1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表

総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表

総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表総務省は、12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表した。これは、昨今、国内のインターネットサービスにおいてリスト型アカウントハッキング(「リスト型攻撃」「パスワードリスト攻撃」などとも呼ぶ)と見られる不正アクセス事案が急増していることを受け、サイト管理者などのサービス提供事業者が行うべき対策集として公開されたものだ。

リスト型アカウントハッキングとは、攻撃対象とは別のサイトから得たIDとパスワードの一覧(リスト)を用い、攻撃対象のサイトでログインを試行する攻撃方法のことだ。ユーザー側が、同一のパスワードを、複数のインターネットサービスで使い回す利用者が多いという傾向を利用したもので、Webサイトの脆弱性を利用するといった方法で事前に入手したパスワードリストを用い、さまざまなインターネットサービスでログインの試行を繰り返し、ログインが成功したサイトからユーザーの個人情報等を窃取しようとする。

この対策集の中では、事業者向けの対策として、「ID・パスワードの使い回しに関する注意喚起」「パスワードの有効期間設定」「パスワードの履歴の保存」「二要素認証の導入」「ID・パスワードの適切な保存」「休眠アカウントの廃止」「推測が容易なパスワードの利用拒否」といったポイントが挙げられている。サービス事業者はこうした対策をきちんと行い、ユーザーが被害を未然に防ぐ、被害を最小限に抑えることが求められる。

「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表(総務省)

関連キーワード:
1
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起
  • カテゴリートップへ
  • 新年のごあいさつ