資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ワンタイムパスワードの製品一覧
リスト型アカウントハッキング攻撃の特性と対策とは

複数のWebサービスの登録に同じIDやパスワードを使い回しているユーザーをターゲットとしたリスト型アカウントハッキング攻撃。あるWebサービスから流出もしくは不正に入手したID、パスワードのリストを使い他のWebサービスに対して不正ログインを試み、成功するとそのアカウントの乗っ取りや個人情報の窃盗などを行います。今回はこのリスト型アカウントハッキング攻撃の特性と防御対策をご紹介します。

ワンタイムパスワード の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ターゲットはパスワードを使い回しているユーザー

近年、会員サービスとともに広がるリスト型アカウントハッキング攻撃。その意味や仕組みはどのようなものでしょうか?実際の被害事例とともに解説していきます。

リスト型アカウントハッキング攻撃はパスワードの使いまわしを狙う

リスト型アカウントハッキング攻撃は、リスト攻撃、リスト型攻撃、パスワードリスト攻撃、アカウントリスト攻撃などとも呼ばれるサイバー攻撃の一種です。

SNS、ブログサービス、動画共有サービス、企業サイトなど複数のWebサービスに登録することが珍しくなくなった今、IDやパスワード管理の煩わしさを軽減するために、どのWebサービスにも同じID、パスワードを使い回しているユーザーは少なくありません。リスト型アカウントハッキング攻撃はそういったユーザーをターゲットにしています。

リスト型アカウントハッキング攻撃の仕組み

攻撃者はあるWebサービスから流出もしくは不正に入手したユーザーのアカウントリストを基に他のWebサービスに対し不正なログインを試みます。そしてログインに成功すると、そのアカウントユーザーになりすましたり、個人情報を窃盗し悪用するといった攻撃を仕掛けてきます。

リスト型アカウントハッキング攻撃の被害事例

被害事例としては、別のWebサービスで入手したアカウント情報でTwitterやFacebookなどに不正ログインをし、その後、そのユーザーになりすまし海外の有名ブランド雑貨などの激安ショップに誘導する投稿が頻繁に起こっています。

以前から不正な連携アプリによるスパム投稿はありましたが、リスト型アカウントハッキング攻撃の場合は不正アプリをダウンロードさせる必要もないため、アカウントを乗っ取られたユーザーも対処法が分らず被害が拡大するケースが増えています。

リスト型アカウントハッキング攻撃の防御対策とは

ここまでリスト型アカウントハッキング攻撃の概要や被害事例について解説してきました。次に具体的な対策についてみていきます。

対策(1)パスワードの使い回しをしないよう告知を徹底する

パスワードの使い回しはさまざまな攻撃を受けたり個人情報の漏えいにつながる危険な行為であることを、登録時にユーザーに告知します。またパスワードの有効期限を設定し、一定期間を過ぎたら強制的にパスワードの変更をしてもらうのも効果的です。

対策(2)休眠アカウントの廃止

アカウント登録をしたものの既に利用しなくなってしまったユーザーのアカウントに不正ログインをされてしまうと、ユーザーは当然気づきませんので対応が遅れてしまいます。1年以上ログインがない場合はアカウントを廃止するなどのようなルールを決めることで、被害の拡大を防ぎます。

対策(3)普段と違うIPアドレスからのログインにはメールで確認する

攻撃者はWebサービスに対し何十、何百万回と不正なログインを試みます。ただし一人のアカウントに対してのログイン試行は1〜2回のため、それが不正ログインであるのか正規のユーザーによるログインであるのか、判断が難しいことが多くあります。

これに対応するには普段、ユーザーがログインするIPアドレスとは違うIPアドレスからログインがあった場合、メールでそのユーザーに違うIPアドレスからログインがあったことを知らせることが効果的です。ユーザーがそれに気づきすぐにパスワードを変更すれば被害は最小限に抑えることができます。

対策(3)ワンタイムパスワードを使いログインを二重認証に変更する

ユーザーが作成したパスワードの他にWebサービスの提供事業者側でワンタイムパスワードを発行し、ログインを二重認証に変更します。これによりIDとパスワードが窃盗されたとしても不正ログインを防ぐことができます。

トークンなどのハードウェアがなくともワンタイムパスワードを発行できるサービスも増えていますので、それほどユーザーに負担をかけることなく攻撃の防御が可能です。

また以下の記事ではアカウントハッキング攻撃対策となるワンタイムパスワードについて解説しています。二段階認証を知りたい、セキュリティを強化したいという方は参考にしてください。

▼あわせて読みたい!
参考記事:ワンタイムパスワードが持つ3つのメリット

リスト型攻撃の特徴と対策を知り攻撃を予防しよう!

リスト型アカウントハッキング攻撃の最大の防御対策はユーザーがパスワードの使い回しをしないことです。しかしすべてのユーザーがそれをリスクであると考え、違うパスワードを登録するとは限りません。Webサービス提供事業者は極力ユーザーに負担をかけることなくユーザーの安全を守るため、サービスの規模や予算に応じて上記の防御対策をご検討ください。

ワンタイムパスワード 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラックとは?攻撃の種類や防御対策を解説

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

2段階認証で使われるワンタイムパスワード | 発行方法・注意点

2段階認証で使われるワンタイムパスワード | 発行方法・注意点

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「リスト型アカウントハッキング攻撃の特性と対策とは」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社セシオス
株式会社セシオス
追加
クラウド型認証とID管理を一元化SeciossLink
ワンタイムパスワードやFIDOを利用した多要素認証やシングルサインオン、統合ID管理をセットにしたSaaS型サービスです。
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
マルチ認証方式でセキュリティ強化らく認
ワンタイムパスワード認証など、複数の認証方式から選択可能なクラウド認証サービス。セキュリティの基盤となる認証を強化します。
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
多要素認証システムAuthWay
ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
ワンタイムパスワード認証サービスSafeNet Trusted Access
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
総合本人認証サービスxIdentify
xIdentifyは、多要素認証による強固な認証基盤を提供します。ワンタイムパスワード(OTP)認証に加え、スマートデバイスアプリを用いた二経路認証にも対応した、総合的な本人認証サービスです。
株式会社セシオス
株式会社セシオス
追加
IDを統合管理するためのソフトウェアSecioss Identity Manager Enterprise
Linux OSで稼働するID統合管理ソフトウェアです。ワンタイムパスワードを始めとした多要素認証を兼ね備えています。
株式会社セシオス
株式会社セシオス
追加
OTP導入でより安全なアクセスを!Secioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
パスワードでセキュリティを高めるワンタイムパスワードトークン
パスワードは同じものを使い続けるのは極めて危険です。ワンタイムパスワードトークンは使いきりかつ再利用できないパスワードを電子的に生成してくれます。
資料請求ランキング
1月11日(月) 更新
第1位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第2位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDIS CPLジャパン株式会社
第3位
  • クラウド型認証とID管理を一元化SeciossLink
  • 株式会社セシオス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • パスワードクラックとは?攻撃の種類や防御対策を解説
    パスワードクラック(password crack)とは、デー...
  • クラウド・オンプレミス型ワンタイムパスワード製品比較9選!選び方も解説
    認証の安全性を高めるために用いられるワンタイム...
  • ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!
    この記事では、ワンタイムパスワードとトークンに...
  • ワンタイムパスワードの選び方とは?2つのポイントで簡単選定!
    この記事ではワンタイムパスワードの選び方につい...
  • ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!
    ワンタイムパスワードにおけるマトリクス認証とは...
  • ワンタイムパスワードの仕組みは?認証方式とメリットも解説!
    この記事ではワンタイムパスワードの仕組みについ...
  • ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介
    この記事では、ワンタイムパスワードのデメリット...
  • 二要素認証とは|ワンタイムパスワードでセキュリティ強化!
    この記事では、情報セキュリティの強化ができる二...
  • 2段階認証で使われるワンタイムパスワード | 発行方法・注意点
    この記事では、2段階認証で使われるワンタイムパ...
  • ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!
    この記事ではワンタイムパスワードとはについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline