近年、オンラインサービスに対するリスト型攻撃(オンラインサービスで使用するアカウントやパスワードからなるリストを使って、様々なオンラインサービスにログインを試みる攻撃)と見られる被害が公表され、話題となっております。
被害に遭わないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことなどが重要です。
JC3では、警察と連携して、中国語圏及びロシア語圏で利用されているとみられるリスト型攻撃のツールについて分析を行ったところ、攻撃者は、以下の手口で金銭的利益を得ている可能性があることが判明しました。
最終的に攻撃者は、作成したリストにより、オンラインサービスに不正ログインを試み、成功した場合、金銭的利益を得るための不正使用を行うとみられます。
被害に遭わないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことが重要です。
一方で、アカウント管理の負担を減らす観点で、パソコン上やクラウドサービス上にアカウントやパスワードをテキストファイル等で保存していると、流出した場合、不正アクセスの被害にあう可能性があります。このため、信頼のおけるパスワード管理ソフトを利用するなど、適切な保管を心がけてください。
【トレンドマイクロ社ウェブサイト】
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/access.html
ページの先頭へ