パスワードリスト攻撃による不正利用
パスワードリスト攻撃によるサービスの不正利用や情報漏えい等の事件が増加しています。
あらかじめ入手してリスト化したIDとパスワードを利用して、様々なWEBサイトにアクセスを試みて不正にログインされてしまう攻撃で、利用者は同じID・パスワードの組み合わせを複数のサイトで使用している傾向が強いため、大きな被害に繋がるケースがあります。
脅威と傾向
あらゆる業種・サービスの有名企業がパスワードリスト攻撃の被害にあっています。
利用者が多いサービスほど、犯罪者にとって不正ログインできる人が増えるため、パスワードリスト攻撃の対象になりやすいです。
近年に発生した不正ログイン事件
| サービス | 不正ログイン件数 |
|---|---|
| goo | 108, 716件 |
| eBook Japan | 779件 |
| JR東日本 | 97件 |
| dinos | 約15,000件 |
| ワタシプラス | 682件 |
| 三越オンラインショッピング | 8,289件 |
| クラブニンテンドー | 23,926件 |
| KONAMI ID ポータル | 35,252件 |
| @nifty | 21,184件 |
| Gree | 39,590件 |
| Ameba | 243,266件 |
| じゃらん net | 27,620件 |
| @games | 83,961件 |
半分近くの人がパスワードの使い回しをしている
パスワードの使いまわしについての結果が上図です。
「他のサービスサイトと同一のパスワードは利用していない」という結果が43.3%と最も多いが、「金銭に関連した」「個人的な情報に関連した」「その他」のサービスサイトで
同一のパスワードを利用しているのが47.3%で、半分近くの人が何かしらのサイトと同じパスワードを利用していることになります。
これが、パスワードリスト攻撃の被害が無くならない理由だと考えられます。
