TOP >  IT・保守サポートの日誌(毎週更新) > 【ITニュース】リスト型アカウントハッキングと辞書/ブルートフォース攻撃

【ITニュース】リスト型アカウントハッキングと辞書/ブルートフォース攻撃

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

code-820275_1280

不正ログイン試行回数はなんと2,236,076回にも及びました。

『Amebaの約5万アカウントで不正ログイン – 8日間で試行回数は223万回超』
(2016年5月11日Security-Next記事より)

http://www.security-next.com/069746

Amebaブログを運営するサイバーエージェントによると、
第三者が4月29日20時27分からリスト型アカウントハッキングを行い
不正ログイン実施、利用者になりすまして登録情報などを閲覧しました。

試行回数は223万6076回、そのうちログインに成功したものは
5万905件とされています。

幸い改ざんの事実は確認されていませんが、既に不正ログインを
受けたIDに関しては利用者にパスワード再設定のお願い、問い合わせ
方法などの内容が記されたメールを個別に送っているということです。

Amebaでは今後も下記のようなパスワードの場合不正ログインの対象と
なる可能性が高いため、設定の変更をよびかけています。

・他社サービスと同一のログインID・パスワードの組み合わせを使用している
・パスワードに「ログインID」が含まれている
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている

今回のAmebaの件だけでなく、ここ最近では
リスト型アカウントハッキングが猛威をふるっています。

リスト型アカウントハッキングとは別のサイトで漏洩したIDや
パスワードのリストを用いて攻撃対象のサイトでログインを試みる手法。
1IDあたりの不正ログイン試行回数が少ないものの、IDとパスワードが
紐付いているため成功率も高くなります。

ほかにも似たような手法として「辞書攻撃」や
「ブルートフォース攻撃」が上げられます。

辞書攻撃はパスワードを解読する攻撃手法の一つを意味します。
辞書にある単語を片端から入力して試すというもので、
コンピューターで自動処理をすれば短時間で行うことが可能です。
人間が思いつくパスワードはワンパターンなことが多く、
よく使われる文字列を辞書的に登録して攻撃に利用します。

小文字や大文字を混ぜたり数字も加えたりしてパスワードを割り出します。
ディクショナリアタックとも呼ばれていますね。

ブルートフォース攻撃は総当たり攻撃ともよばれており、
可能な組み合わせをすべて試すことを指します。

あらゆる数字や文字の組み合わせを試す攻撃。
ログインを目的としたパスワードの字数が長ければ
長いほど、成功するまでに時間がかかります。

近頃はWebサービスや銀行のATMなどログインに規定回数以上
失敗した場合はアクセスをブロックする場合も多いので
ブルートフォース攻撃はあまり有効とはいえません。

リスト型ハッキング攻撃は今後も増加することが予想されます。
同じパスワードは使いまわさないよう定期的に見直しをしていきましょう。
 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*****

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。

セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。

ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service

今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。

シーティーエス株式会社 ブログ担当スタッフより


banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.