リスト型攻撃とは？アカウントに侵入される危険性

ざっくりとリスト型攻撃

リスト型攻撃とは、不正取得したアカウント情報の悪用です。

概要説明

リスト型攻撃とは不正に取得したアカウント情報でログインし、他のアカウントに侵入する行為である。なぜならば同じパスワードを使っている人が多いから。

例えば、一つのSNSで情報が漏れると、他のSNSも危険になる。そして、個人情報や貴重なデータが盗まれる可能性がある。つまり、一つのアカウントが危険になると、他も危険になる。だから、パスワード管理が重要。

職業職種

セキュリティ専門家

セキュリティ専門家は、リスト型攻撃の防止策を研究する。なぜなら、新しい攻撃手法が増えているから。例えば、二段階認証の導入。

一般ユーザー

一般ユーザーは、リスト型攻撃の対象になる。なぜなら、多くのSNSやサービスを使っているから。例えば、同じパスワードを使い回す。

企業のIT担当者

企業のIT担当者は、社内のアカウントを守る役割がある。なぜなら、社内情報が漏れると大きな損害につながるから。例えば、従業員教育やセキュリティソフトの導入。

リスト型攻撃は、名前の由来は「不正取得したリストにあるアカウント情報を使って攻撃する」からです。

リスト型攻撃の事件例

Yahoo! Japan

Yahoo! Japanは、リスト型攻撃で有名である。なぜなら、過去に多数のユーザーアカウントが不正アクセスされた事件があるから。例えば、2016年の大規模なアカウント乗っ取り事件。

DeNA

DeNAは、リスト型攻撃で名高い存在である。なぜなら、ゲームやSNSサービスでリスト型攻撃による不正アクセスが報告されているから。例えば、Mobage（モバゲー）でのアカウント乗っ取り。

LINE Corporation

LINE Corporationは、リスト型攻撃で世間に知られている。なぜなら、LINEアカウントが不正にアクセスされるケースが多いから。例えば、友達リストやトーク履歴が盗まれる事件。

手順例

二段階認証の設定

二段階認証は、セキュリティを強化する手段である。なぜなら、パスワードだけでなく、追加の認証が必要だから。例えば、SMSでの認証コード。

パスワードの変更

パスワードの変更は、定期的に行うべきである。なぜなら、古いパスワードが漏れるリスクがあるから。例えば、3ヶ月に1回の変更。

セキュリティソフトの導入

セキュリティソフトは、コンピュータを守るために必要である。なぜなら、ウイルスやマルウェアから保護するから。例えば、NortonやMcAfee。

不審なメール・リンクを開かない

不審なメールやリンクを開かないことは、基本中の基本である。なぜなら、フィッシング詐欺などのリスクがあるから。例えば、怪しいURLや添付ファイル。

アカウントの監視

アカウントの監視は、不正アクセスを早期に発見するために重要である。なぜなら、早めに対処することで被害を抑えられるから。例えば、ログイン履歴のチェック。

類似語

資格情報詰め込み攻撃（Credential Stuffing）

資格情報詰め込み攻撃は、リスト型攻撃の類似語である。なぜなら、どちらも不正に取得したアカウント情報を使ってログインする手法だから。例えば、大量のIDとパスワードを使って自動ログインを試みる。

アカウントハイジャック（Account Hijacking）

アカウントハイジャックは、リスト型攻撃の類似語である。なぜなら、他人のアカウントを不正に乗っ取る行為だから。例えば、メールアカウントやSNSアカウントの乗っ取り。

フィッシング（Phishing）

フィッシングは、リスト型攻撃の類似語である。なぜなら、目的は同じく不正にアカウント情報を取得することだが、手法が異なるから。例えば、偽のログインページを使って情報を盗む。

反対語

セキュリティ強化

セキュリティ強化は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃がセキュリティを破る行為であるのに対し、セキュリティ強化はそれを防ぐ行為だから。例えば、二段階認証の設定。

アカウント保護

アカウント保護は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃がアカウントを乗っ取る行為であるのに対し、アカウント保護はそれを防ぐ行為だから。例えば、定期的なパスワード変更。

プライバシー保護

プライバシー保護は、リスト型攻撃の反対語である。なぜなら、リスト型攻撃が個人情報を漏らす可能性があるのに対し、プライバシー保護はそれを防ぐ行為だから。例えば、個人情報の暗号化。

リスト型攻撃の注意点