is702

不正取得したパスワードを悪用する「パスワードリスト攻撃」に注意――IPA

2012/7/5

独立行政法人情報処理推進機構(IPA)は7月4日、2012年6月および2012年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめた資料を公開しました。

この資料によると、IPAに寄せられた6月のウイルス・不正アクセスに関連する相談総件数は1,097件。内訳としては、「ワンクリック請求」が319件で、5月の243件より増加しています。そのほかは、「偽セキュリティソフト」が10件(5月:21件)、「Winny」が3件(5月:3件)、「情報詐取を目的として特定の組織に送られる不審なメール」が1件(5月:3件)でした。

今回大きく取り上げたのは、インターネット利用者の多くが複数のサービスで同一のIDとパスワードを使いまわしている状況を悪用し、不正に取得したIDとパスワードのリストから不正アクセスを試みる「パスワードリスト攻撃」。IPAでは、IDやパスワードを盗み取る手口として、金融機関などを装った偽メールから偽のWebサイトに誘導し、情報を窃取する「フィッシング」の手口を解説し、注意を促しています。

IPAでは、パスワードの窃取やフィッシングの被害に遭わないようにするために、3つの対策を行うよう勧めています。1つ目は、記憶しきれないといった理由などで複数のサービスにおいて同一のIDやパスワードを使い回さないこと。これにより、なりすまし被害を連鎖的に拡大させてしまうリスクを抑制できるということです。2つ目は、不審なファイルが添付されたメールは開封することなく、削除すること。そして、3つ目は、URLのドメイン名に注意すること。IDやパスワード、暗証番号などを入力する場合、接続するWebサイトの本当のアドレスとブラウザのアドレスバーに表示されるURLのドメイン名が一致することを確認することが重要と指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ