パスワードリスト攻撃による不正利用

パスワードリスト攻撃によるサービスの不正利用や情報漏えい等の事件が増加しています。
あらかじめ入手してリスト化したIDとパスワードを利用して、様々なWEBサイトにアクセスを試みて不正にログインされてしまう攻撃で、利用者は同じID・パスワードの組み合わせを複数のサイトで使用している傾向が強いため、大きな被害に繋がるケースがあります。

不正ログインのイメージ

脅威と傾向

あらゆる業種・サービスの有名企業がパスワードリスト攻撃の被害にあっています。
利用者が多いサービスほど、犯罪者にとって不正ログインできる人が増えるため、パスワードリスト攻撃の対象になりやすいです。

近年に発生した不正ログイン事件

サービス 不正ログイン件数
goo 108, 716件
eBook Japan 779件
JR東日本 97件
dinos 約15,000件
ワタシプラス 682件
三越オンラインショッピング 8,289件
クラブニンテンドー 23,926件
KONAMI ID ポータル 35,252件
@nifty 21,184件
Gree 39,590件
Ameba 243,266件
じゃらん net 27,620件
@games 83,961件

半分近くの人がパスワードの使い回しをしている

パスワードの使い回しについて

パスワードの使いまわしについての結果が上図です。
「他のサービスサイトと同一のパスワードは利用していない」という結果が43.3%と最も多いが、「金銭に関連した」「個人的な情報に関連した」「その他」のサービスサイトで 同一のパスワードを利用しているのが47.3%で、半分近くの人が何かしらのサイトと同じパスワードを利用していることになります。
これが、パスワードリスト攻撃の被害が無くならない理由だと考えられます。

ネットワークセキュリティ対策のご紹介