« 京都御苑で無許可ドローン、カナダ人を書類送検(20日)読売 | トップページ | 死後引き取り手のない無縁遺骨が急増(20日)NHK »

2017年9月20日 (水)

【ポイント詐欺事件】狙われる「同一ID・パスワード」 リスト型攻撃被害への対策は?(20日)産経

楽天やビックカメラのポイント不正利用の手口となったとみられる「リスト型攻撃」は、IDやパスワードを使い回すユーザーが多いというセキュリティーの“隙”を突いた手法だ。捜査当局は犯罪グループの摘発を強化し、企業も警戒や監視を強めている。一方で、専門家は「パスワードの使い回しはやめ、管理ツールなどを活用すべきだ」と利用者にも対策を取るよう呼びかけている。
 リスト型攻撃とは、犯人が入手した不特定多数のパスワードなどをリスト化し、さまざまなサイトにコンピュータープログラムを使って手当たり次第に入力、複数のサイトへの不正アクセスを試みる手口。ビックカメラのサーバーには、4日間で約47万回にわたってアクセスを試みた形跡が残っていた。
 捜査関係者によると、リスト型攻撃に使われる個人情報は、企業への不正アクセスによって流出したり、違法情報の取引が行われる闇サイトなどで取引されたりしている可能性がある。ユーザーがIDやパスワードを使い回している場合、1つのサイトで流出すれば、別のサイトでも被害に遭う確率が高まる。
 情報セキュリティー大手「マカフィー」の広報担当者は「利用者側も自衛のための対策が必須だ」と警鐘を鳴らす。パスワードの使い回しを避けるとともに、こまめな変更もセキュリティー強化に有効。「パスワードを覚えきれない」と悩む利用者には、複数のパスワードを管理するソフトの活用などを提案している。
http://www.sankei.com/affairs/news/170919/afr1709190029-n1.html

« 京都御苑で無許可ドローン、カナダ人を書類送検(20日)読売 | トップページ | 死後引き取り手のない無縁遺骨が急増(20日)NHK »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/514231/65814479

この記事へのトラックバック一覧です: 【ポイント詐欺事件】狙われる「同一ID・パスワード」 リスト型攻撃被害への対策は?(20日)産経:

« 京都御苑で無許可ドローン、カナダ人を書類送検(20日)読売 | トップページ | 死後引き取り手のない無縁遺骨が急増(20日)NHK »