近年、オンラインサービスに対するリスト型攻撃(オンラインサービスで使用するアカウントやパスワードからなるリストを使って、様々なオンラインサービスにログインを試みる攻撃)とみられる被害が公表され、話題となっております。
被害にあわないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことなどが重要です。
JC3では、警察と連携して、中国語圏及びロシア語圏で利用されているとみられるリスト型攻撃のツールについて分析を行ったところ、攻撃者は、以下の手口で金銭的利益を得ている可能性があることが判明しました。
・攻撃者は、あらかじめ不正に入手したID・パスワードのリストを使用して、電子メールのサービスに対して連続して不正ログインを試みる
・ログインに成功した場合、同メールサービス利用者のメール内容を攻撃者の指定したキーワードで検索し、その利用者が使用しているオンラ
インサービスを把握する
・把握したオンラインサービス毎にID・パスワードのリストを作成する
最終的に攻撃者は、作成したリストにより、オンラインサービスに不正ログインを試み、成功した場合、金銭的利益を得るための不正使用を行うとみられます。
図:中国語圏のツール
図:ロシア語圏のツール
被害にあわないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことが重要です。
一方で、アカウント管理の負担を減らす観点で、パソコン上やクラウドサービス上にアカウントやパスワードをテキストファイル等で保存していると、流出した場合、不正アクセスの被害にあう可能性があります。このため、信頼のおけるパスワード管理ソフトを利用するなど、適切な保管を心がけてください。