Amebaで大量の不正ログイン

アメブロことアメーバブログなどで有名なAmebaより、約59万アカウントが不正ログインされたという発表がありました。

【INTERNET Watch】
Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
http://internet.watch.impress.co.jp/docs/news/1032411.html

攻撃は11月25日22時35分から行われ、断続的に発生。11月28日2時22分の時点で、不正ログイン試行回数は3754万7786回、不正ログインされたアカウント数は58万9463件に上る。



僕も先日、PayPalで不正ログインされた身という事もあり、この手の話題にちょっと敏感になっております。

さて、今回のAmebaでの不正ログインについてですが、リスト型アカウントハッキングによるものと推測されているそうです。

このリスト型~というのは、用意されたIDとパスワードのリストを使って不正ログインするというもの。
気になるのはこのリストの精度ですが、一度不正ログインに成功しているもの(別サービスでの成果も含む)や、なんらかの手法で抜き取られたものが含まれた物でしょう。

例えば過去に、ハンゲームやネクソンといった大手ゲームポータルでアカウントハッキングの被害を受けたとします。
その時のIDとパスワードが今回のようなリストに登録され、Amebaでも同じIDとパスワードを使用していた場合、スルっと簡単にまた被害を受けてしまうという事になります。

今回の件数でいえば、37,547,786回中、589,463件ヒットという事なので、打率は1.57%程。
100件中1件はヒットするって、けっこう怖い数値だと思います。

思いつく対策としては、各サービスごとに違うパスワードを設定する。
これに尽きると思います。

このリスト型攻撃の怖いところは、一度でも不正ログインなどされリストに乗ってしまうと、パスワードがいくら複雑なものだろうと使いまわしていたら被害が拡大してしまうというところですかね。

なので、パスワードの使いまわしはお勧めしません。(IDは変更不可な場合が多いので仕方ない)
どうしても使いまわしたい!という方も、一度アカウントハッキングなどされた経験がある場合は、その被害にあったサービスだけでなく、他サービスでのパスワードも合わせて変更しましょう。

ブログランキング 押してくれたら君も13歳になれる
アラド戦記・攻略ブログ

テーマ : 日記
ジャンル : アフィリエイト

コメントの投稿

Secret

プロフィール
ツイッター
お買い物にご活用ください
【買い物の定番】


















【パソコン周辺機器】






【パソコン本体】


















【お小遣い稼ぎ】

自己購入可能なショップ多数のアフィリエイト


なんかマスコットキャラが好きなポイントサイト
モッピー!お金がたまるポイントサイト



【その他広告】




Powered By FC2BLOG

カレンダー
04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
FC2カウンター
最新記事
カテゴリ
最新コメント
検索フォーム
リンク
リンクについて:
リンクフリー、相互歓迎です。
半年以上更新がない場合、すいませんがリンク解除させていただく事があります。



【アラド関係】
アラド速報
喜怒哀楽な日々・続アラド戦記
シイガラのアラド日記
そらるーむ。
便所の落書き

【友人関連】
鈍器は便利

【趣味】
アルパカ牧場日記
伊勢シーパラダイス

【その他】
粗悪おじさんの無駄な知恵袋
エクセルの小技箱

【動画・配信】
ニコニコ動画_(投稿動画)
Livetube_(粗悪なおっさん)

落書所
アクセスありがとう!
当ブログをどこから見つけてくれたか。
ブログ村パーツ
ブロとも申請フォーム

この人とブロともになる

RSSリンクの表示
月別アーカイブ