あなたのWEB利用時のパスワード大丈夫ですか!??
大手アパレルメーカー通販サイトで、46万件不正ログイン
5月13日、大手アパレルメーカーのネット通販サイトで不正アクセスがありました。
現時点で不正ログインされたアカウント数は約46万件で、住所やメールアドレスなど個人情報の一部が流出した可能性があります。
また、アカウントのパスワードは同日中に無効化したとのこと。
今回の不正ログインは4月23日から5月10日にかけて行われていたことが確認されています。
あらかじめ用意したIDとパスワードの組み合わせでログインを試みる「パスワードリスト攻撃」という手法で不正ログインが行われました。
この不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がありましたが、現時点では情報流出による被害は確認されていないといいます。
今回の不正アクセスのポイントは
「パスワードリスト攻撃」という攻撃手法です。
さて、パスワードリスト攻撃とは一体どんな攻撃手法なのでしょうか?
「パスワードリスト攻撃」とは
パスワードリスト攻撃(リスト型攻撃/アカウントリスト攻撃)とは、
悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用しアクセスを試み、
結果として利用者のアカウントで不正にログインがされてしまう攻撃方法です。
トレンドマイクロ社調べでは約8割のWEBサービス利用者がパスワードの使いまわしをしていると言われております。
じゃあ、どうすればいいの?
IPAでは不正アクセス対策のしおりでパスワードの設定例を載せています。
パスワード設定例:
(1)大文字・小文字・数字・記号の組み合わせ 記号(!、#等)、数字、英字を適当に織り交ぜる
(2) 長いパスワード 最低 8 文字以上
(3) 推測しづらく自分が忘れないパスワード 無作為で意味を持たない文字列であること パスワード盗難
対策:
(1) 定期的にパスワードを変更する
(2) 紙に書き留めたまま放置しない(付箋は NG)
(3) パソコンに保存しない
(4) 人に教えない
これを機会に再度WEB利用時のパスワードの見直しをしましょう。