Amebaで大量の不正ログイン

日記
12 /01 2016
アメブロことアメーバブログなどで有名なAmebaより、約59万アカウントが不正ログインされたという発表がありました。

【INTERNET Watch】
Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
http://internet.watch.impress.co.jp/docs/news/1032411.html

攻撃は11月25日22時35分から行われ、断続的に発生。11月28日2時22分の時点で、不正ログイン試行回数は3754万7786回、不正ログインされたアカウント数は58万9463件に上る。



僕も先日、PayPalで不正ログインされた身という事もあり、この手の話題にちょっと敏感になっております。

さて、今回のAmebaでの不正ログインについてですが、リスト型アカウントハッキングによるものと推測されているそうです。

このリスト型~というのは、用意されたIDとパスワードのリストを使って不正ログインするというもの。
気になるのはこのリストの精度ですが、一度不正ログインに成功しているもの(別サービスでの成果も含む)や、なんらかの手法で抜き取られたものが含まれた物でしょう。

例えば過去に、ハンゲームやネクソンといった大手ゲームポータルでアカウントハッキングの被害を受けたとします。
その時のIDとパスワードが今回のようなリストに登録され、Amebaでも同じIDとパスワードを使用していた場合、スルっと簡単にまた被害を受けてしまうという事になります。

今回の件数でいえば、37,547,786回中、589,463件ヒットという事なので、打率は1.57%程。
100件中1件はヒットするって、けっこう怖い数値だと思います。

思いつく対策としては、各サービスごとに違うパスワードを設定する。
これに尽きると思います。

このリスト型攻撃の怖いところは、一度でも不正ログインなどされリストに乗ってしまうと、パスワードがいくら複雑なものだろうと使いまわしていたら被害が拡大してしまうというところですかね。

なので、パスワードの使いまわしはお勧めしません。(IDは変更不可な場合が多いので仕方ない)
どうしても使いまわしたい!という方も、一度アカウントハッキングなどされた経験がある場合は、その被害にあったサービスだけでなく、他サービスでのパスワードも合わせて変更しましょう。

関連記事

コメント

非公開コメント