リスト型攻撃
2023-02-13 (月) 15:15:34
リスト型攻撃 とは †
- パスワードリスト攻撃
- 流出したアカウントの情報(ユーザーIDとパスワードなど)を利用してログインを試行する攻撃。
- パスワードを使いまわしているユーザーを標的にした攻撃。
- ユーザがアカウント情報を使いまわしている場合、複数の異なるサービスで不正アクセスができてしまう。
- パスワードが漏洩していない場合も、アカウント情報から推測して造成したパスワードを使いログインを試行する。
リスト型攻撃の対策 †
利用者側 †
サービス提供者側 †
- 攻撃者の認証行為の間隔が長い場合や、IPアドレスを変えて行われる場合
- ログ分析では検知が難しい。
- アカウントのロックアウトがかからないので気づくのが難しい。