インターネットは便利だし、お得に使うことができるサービスがたくさんある。
インターネット専業銀行やインターネット専業支店の金利は他の銀行に比べて有利だし、利便性が高い。
ネット上のポイントサイトも利用次第で日々の節約が有利にできる。
が、同時にネット上の危険性も含んでいる。
ID・パスワードを悪用されて、不正アクセスされたりして思わぬ被害を受けないように気をつけよう。
今日は、不正アクセスにどんな手法が使われるのかお勉強してみよう。
不正アクセスの手法の一つに「アカウントリスト攻撃」というのがある。
この「アカウントリスト攻撃」が最近増えているっていう。
アカウントリスト攻撃ってどんなもの?と疑問に思ったかた、別に珍しいものでもないんだけど。
『いまさらー』って感じ。
ブルートフォース・辞書攻撃
1つのIDに対して攻撃者自身が用意した様々なパスワードを試していくことでログインを行うというもの。
例を挙げると、IDを「○○○」と固定しておき、パスワードを何十種類も試行していく手法。
アカウントリスト攻撃
特定サイトで侵入することができたID/パスワードの組み合わせをセットでリスト化し、他サイトでもログイン試行を行う。
ユーザーが様々なWebサイトを利用する中で、多様なID/パスワードを使い分ける煩わしさから同一のものを使ってしまう盲点を突く攻撃。
ログインの成功率が高いため、より多くのサイトに対する効率性の高い攻撃が可能となる。
ね?別に珍しい話じゃないでしょ。
アカウントリスト攻撃が増えてるってことは、同じID・パスワードの組み合わせであちこちのwebサイトにログインしている人が多いってことだ。
要するに、ID・パスワードをセットで再利用している人が多い。
ということ。
金融関係だけでなく同じID・パスワードは使わない!
ネットバンクをはじめ、金融関係のID・パスワードだけでなく、そのほかのサービスで使っているID・パスワードも同じものを使わないようにするのが、一番の対処法。
IDもそれぞれ別々。
パスワードもそれぞれ別別にするのが原則。
面倒!と思う人は、IDやパスワードを管理できるソフトやサービスを利用しよう。
IDパスワードの自動生成機能を備えたものもある。
それも面倒という人は、インターネットは使わないのが一番。
特に金融関係は・・・。
コメント