“不正ログイン”3つの手口…対策は?

 情報セキュリティに詳しい神戸大学の森井昌克名誉教授は、次のような不正ログインの手口が考えられると指摘します。

 ▼フィッシングサイトで情報入手
 ⇒偽サイトに誘導しパスワードなどを盗む
 ▼パスワードスプレー攻撃
 ⇒複数アカウントに対して同じパスワードを同時に試す
 ▼パスワードリスト攻撃
 ⇒事前に入手したID・パスワードの組み合わせリストを使って不正ログイン

 (神戸大学 森井昌克名誉教授)「IDとパスワードだけで認証しているので、こういうシステムはなりすましされる可能性が0ではない。色々な人の(IDやパスワード)を試してみて、たまたまIDなどがうまく当たった人にだけ被害を与えている可能性がある」

 また、対策として、IDやパスワードを「複雑なものにする」「いろんなサイトで使い回さない」などの方法を推奨しています。

 今回のようなトラブルは、ID・パスワードを使用する全てのウェブサイトで起こり得えます。利用者側としては、パスワードをこまめに変更する、自分なりのルールを決めてパスワードを作るといった対策を徹底するのが有効な手立てだということです。