【ポイント詐欺事件】狙われる「同一ＩＤ・パスワード」 リスト型攻撃被害への対策は？（２０日）産経

楽天やビックカメラのポイント不正利用の手口となったとみられる「リスト型攻撃」は、ＩＤやパスワードを使い回すユーザーが多いというセキュリティーの“隙”を突いた手法だ。捜査当局は犯罪グループの摘発を強化し、企業も警戒や監視を強めている。一方で、専門家は「パスワードの使い回しはやめ、管理ツールなどを活用すべきだ」と利用者にも対策を取るよう呼びかけている。
　リスト型攻撃とは、犯人が入手した不特定多数のパスワードなどをリスト化し、さまざまなサイトにコンピュータープログラムを使って手当たり次第に入力、複数のサイトへの不正アクセスを試みる手口。ビックカメラのサーバーには、４日間で約４７万回にわたってアクセスを試みた形跡が残っていた。
　捜査関係者によると、リスト型攻撃に使われる個人情報は、企業への不正アクセスによって流出したり、違法情報の取引が行われる闇サイトなどで取引されたりしている可能性がある。ユーザーがＩＤやパスワードを使い回している場合、１つのサイトで流出すれば、別のサイトでも被害に遭う確率が高まる。
　情報セキュリティー大手「マカフィー」の広報担当者は「利用者側も自衛のための対策が必須だ」と警鐘を鳴らす。パスワードの使い回しを避けるとともに、こまめな変更もセキュリティー強化に有効。「パスワードを覚えきれない」と悩む利用者には、複数のパスワードを管理するソフトの活用などを提案している。
http://www.sankei.com/affairs/news/170919/afr1709190029-n1.html