クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)とは?アカウントの使い回しはやめよう

公開日: 最終更新日:
「クレデンシャルスタッフィング攻撃」とは別名をパスワードリスト攻撃・アカウントリスト攻撃とも呼ばれ、1つのサービスから漏洩したアカウント情報を使って、別の無関係なサービスにログイン試行するというサイバー攻撃の一手法。

「クレデンシャルスタッフィング攻撃」とは別名をパスワードリスト攻撃・アカウントリスト攻撃とも呼ばれ、1つのサービスから漏洩したアカウント情報を使って、別の無関係なサービスにログイン試行するというサイバー攻撃の一手法です。

多くの方は、複数のwebサービスを利用していると思います。

例えばGoogleアカウントやApple ID、YahooアカウントやDropbox、FacebookやTwitter、Instagram、LINEなどのSNSもあると思います。

これらがすべて同一のアカウントとパスワードにされていた場合、1か所から漏れればそれは事実上すべてのwebサービスのアカウントが漏洩したのと同じになります。

このためどこかのWebサービスでアカウント情報が漏洩すると、攻撃者はそのアカウントとパスワードの組み合わせを使って様々なwebサービスやSNSでその組み合わせでのログインを試行するわけです。

アカウントを使い回している場合、これでログインできるWebサービスが見つかることになります。

「クレデンシャルスタッフィング」とはサイバー攻撃のそうした手法を指します。

クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)の実例

2020年2月25日に公表された、トヨタファイナンスのカード会員向けWebサイトへの不正ログイン事案

トヨタファイナンスカード会員向けWEBサイトで不正ログインが判明

オンライン会議ツール「Zoom」のアカウントがダークウェブで売買・配布されていた事案

50万件を超えるZoomアカウントがダークウェブで売買されていることが判明

任天堂にパスワードリスト攻撃、16万件の個人情報流出(ニンテンドーネットワークID、ニンテンドーアカウント)

カメラのキタムラ ネットショップにパスワードリスト攻撃か、会員個人情報を不正アクセスした第三者に閲覧された可能性

クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)を防ぐためには

クレデンシャルスタッフィング攻撃を防ぐためには、アカウントの使い回しを避けることです。

ユーザー名とパスワードの組み合わせを各サービスによって使い分ける必要があります。

関連記事

カテゴリ:,
タグ:,,,

関連記事

サイバー攻撃 セキュリティニュース 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関する お詫びとお知らせ

東映ビデオ オンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性

サイバー攻撃 セキュリティニュース 当研究所に類似した機関による新型コロナウイルス感染症の注意喚起を装うメール攻撃にご注意ください

「新型コロナウイルスの感染予防策について」というタイトルの国立感染症予防センターを騙るメール【詐欺】

サイバーセキュリティ対策 マルウエア

Emotet 感染チェックツール EmoCheck v2.0のダウンロードと使い方

サイバー攻撃 セキュリティニュース

釣りビジョンのサーバーにSQLインジェクション、約64,000件の個人情報が流出

Eメールのセキュリティ サイバーセキュリティ対策 セキュリティニュース 脆弱性

iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】