リスト型攻撃とは?アカウントに侵入される危険性

IT用語を分かりやすく噛み砕いて、初心者でもスムーズに仕事の会話に参加できるように解説します。このIT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎の会話についていけるレベルです。これさえ見れば仕事の会話は怖くない! IT用語辞典

ざっくりとリスト型攻撃

  • 不正に取得したアカウントでログイン
  • 本来の所有者が使っている他のアカウントに侵入
  • 個人情報や貴重なデータが盗まれる可能性

リスト型攻撃とは、不正取得したアカウント情報の悪用です。

概要説明

リスト型攻撃とは不正に取得したアカウント情報でログインし、他のアカウントに侵入する行為である。なぜならば同じパスワードを使っている人が多いから。

例えば、一つのSNSで情報が漏れると、他のSNSも危険になる。そして、個人情報や貴重なデータが盗まれる可能性がある。つまり、一つのアカウントが危険になると、他も危険になる。だから、パスワード管理が重要。

職業職種

セキュリティ専門家

セキュリティ専門家は、リスト型攻撃の防止策を研究する。なぜなら、新しい攻撃手法が増えているから。例えば、二段階認証の導入。

一般ユーザー

一般ユーザーは、リスト型攻撃の対象になる。なぜなら、多くのSNSやサービスを使っているから。例えば、同じパスワードを使い回す。

企業のIT担当者

企業のIT担当者は、社内のアカウントを守る役割がある。なぜなら、社内情報が漏れると大きな損害につながるから。例えば、従業員教育やセキュリティソフトの導入。

リスト型攻撃は、名前の由来は「不正取得したリストにあるアカウント情報を使って攻撃する」からです。

リスト型攻撃の事件例

Yahoo! Japan

Yahoo! Japanは、リスト型攻撃で有名である。なぜなら、過去に多数のユーザーアカウントが不正アクセスされた事件があるから。例えば、2016年の大規模なアカウント乗っ取り事件。

DeNA

DeNAは、リスト型攻撃で名高い存在である。なぜなら、ゲームやSNSサービスでリスト型攻撃による不正アクセスが報告されているから。例えば、Mobage(モバゲー)でのアカウント乗っ取り。

LINE Corporation

LINE Corporationは、リスト型攻撃で世間に知られている。なぜなら、LINEアカウントが不正にアクセスされるケースが多いから。例えば、友達リストやトーク履歴が盗まれる事件。

手順例

以下は、リスト型攻撃の防止手順です。

二段階認証の設定

二段階認証は、セキュリティを強化する手段である。なぜなら、パスワードだけでなく、追加の認証が必要だから。例えば、SMSでの認証コード。

パスワードの変更

パスワードの変更は、定期的に行うべきである。なぜなら、古いパスワードが漏れるリスクがあるから。例えば、3ヶ月に1回の変更。

セキュリティソフトの導入

セキュリティソフトは、コンピュータを守るために必要である。なぜなら、ウイルスやマルウェアから保護するから。例えば、NortonやMcAfee。

不審なメール・リンクを開かない

不審なメールやリンクを開かないことは、基本中の基本である。なぜなら、フィッシング詐欺などのリスクがあるから。例えば、怪しいURLや添付ファイル。

アカウントの監視

アカウントの監視は、不正アクセスを早期に発見するために重要である。なぜなら、早めに対処することで被害を抑えられるから。例えば、ログイン履歴のチェック。

類似語

資格情報詰め込み攻撃(Credential Stuffing)

資格情報詰め込み攻撃は、リスト型攻撃の類似語である。なぜなら、どちらも不正に取得したアカウント情報を使ってログインする手法だから。例えば、大量のIDとパスワードを使って自動ログインを試みる。

アカウントハイジャック(Account Hijacking)

アカウントハイジャックは、リスト型攻撃の類似語である。なぜなら、他人のアカウントを不正に乗っ取る行為だから。例えば、メールアカウントやSNSアカウントの乗っ取り。

フィッシング(Phishing)

フィッシングは、リスト型攻撃の類似語である。なぜなら、目的は同じく不正にアカウント情報を取得することだが、手法が異なるから。例えば、偽のログインページを使って情報を盗む。

反対語

セキュリティ強化

セキュリティ強化は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃がセキュリティを破る行為であるのに対し、セキュリティ強化はそれを防ぐ行為だから。例えば、二段階認証の設定。

アカウント保護

アカウント保護は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃がアカウントを乗っ取る行為であるのに対し、アカウント保護はそれを防ぐ行為だから。例えば、定期的なパスワード変更。

プライバシー保護

プライバシー保護は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃が個人情報を漏らす可能性があるのに対し、プライバシー保護はそれを防ぐ行為だから。例えば、個人情報の暗号化。

リスト型攻撃の注意点

リスト型攻撃を防ぐ時の注意点は二段階認証の設定である。なぜならば、単純なパスワードだけでは不十分だからだ。例えば、SMSで送られてくる認証コードが必要である。そして、この設定を怠ると、攻撃者によってアカウントが乗っ取られる可能性が高くなる。だから、必ず設定しよう。

リスト型攻撃と資格情報詰め込み攻撃(Credential Stuffing)は、間違えやすいので注意しましょう。

リスト型攻撃は、不正に手に入れた個々のアカウント情報でログインする行為です。

一方、資格情報詰め込み攻撃は、大量のIDとパスワードを使って自動ログインを試みる行為です。

当IT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎で、どこよりもわかりやすくなるように、例えを入れたりしてますが、逆にわかりにくかったらごめんなさい。さらに正確性、具体性、最新性を求めてる方は、もっとググってください。
YouTubeのチャンネル登録はこちら!!
ポチッと応援よろしくね!!
開発・運営ランキング にほんブログ村 IT技術ブログ IT技術情報へ
記事を書いてる人
デプロイ太郎

IT業界の下層に長くいすぎたのかも知れないおじさんです。プロフィールまで見てくれてるのなら、ブログのブックマークとYouTubeのチャンネル登録とX(旧Twitter)のフォローお願いします。

ネットの裏側を見せるYouTube運営中!!

デプロイ太郎のSNSを見てみる!!
IT用語辞典
デプロイ太郎のSNSを見てみる!!

コメント

タイトルとURLをコピーしました