近年、オンラインサービスに対するリスト型攻撃(オンラインサービスで使用するアカウントやパスワードからなるリストを使って、様々なオンラインサービスにログインを試みる攻撃)と見られる被害が公表され、話題となっております。

被害に遭わないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことなどが重要です。

リスト型攻撃の手口

JC3では、警察と連携して、中国語圏及びロシア語圏で利用されているとみられるリスト型攻撃のツールについて分析を行ったところ、攻撃者は、以下の手口で金銭的利益を得ている可能性があることが判明しました。

• 攻撃者は、あらかじめ不正に入手したＩＤ・パスワードのリストを使用して、電子メールのサービスに対して連続して不正ログインを試みる
• ログインに成功した場合、同メールサービス利用者のメール内容を攻撃者の指定したキーワードで検索し、その利用者が使用しているオンラインサービスを把握する
• 把握したオンラインサービス毎にＩＤ・パスワードのリストを作成する

最終的に攻撃者は、作成したリストにより、オンラインサービスに不正ログインを試み、成功した場合、金銭的利益を得るための不正使用を行うとみられます。

被害に遭わないために

被害に遭わないためには、複数のオンラインサービスの間で同じパスワードを使いまわさないことが重要です。

一方で、アカウント管理の負担を減らす観点で、パソコン上やクラウドサービス上にアカウントやパスワードをテキストファイル等で保存していると、流出した場合、不正アクセスの被害にあう可能性があります。このため、信頼のおけるパスワード管理ソフトを利用するなど、適切な保管を心がけてください。

<関連情報>

【トレンドマイクロ社ウェブサイト】
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/access.html