![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-07-04T15:08:34+09:00","default:k1rou","k1rou") #author("2024-07-04T15:08:56+09:00","default:k1rou","k1rou") *リスト型攻撃 [#pfbd0cb0] **名称 [#y0c5bb9a] -パスワードリスト攻撃 **概要 [#d536a81b] -リスト型アカウントハッキング -[[不正アクセス]]の攻撃手法の一つ。 -[[パスワードクラック]]の攻撃手法の一つ。 -流出したアカウントの情報(ユーザーIDとパスワードなど)を利用してログインを試行する攻撃。 -パスワードを使いまわしているユーザーを標的にした攻撃。 --ユーザがアカウント情報を使いまわしている場合、複数の異なるサービスで[[不正アクセス]]ができてしまう。 -[[パスワード]]が漏洩していない場合も、アカウント情報から推測して造成したパスワードを使いログインを試行する。 *リスト型攻撃の対策 [#o55d0b2c] **利用者側 [#fc159890] -アカウント情報の使い回しをしない。 --サービスごとに異なるパスワードを使う。(同じ[[パスワード]]を使わない) --推測できるパスワードを使わない。 -[[二段階認証]]や[[多要素認証]]を利用する。 **サービス提供者側 [#a35f3b07] -[[二段階認証]]や[[多要素認証]]の仕組みを導入する。 -認証時のログを分析して、リスト型攻撃が行われていないか確認する。 -攻撃者の認証行為の間隔が長い場合や、IPアドレスを変えて行われる場合 --ログ分析では検知が難しい。 --アカウントのロックアウトがかからないので気づくのが難しい。 *関連用語 [#i71edf29] -[[辞書攻撃]] -[[脆弱性]] -[[認証]] -[[スクリーニング]] -[[セキュリティ]] -[[ブルートフォース攻撃]] -[[クレデンシャルスタッフィング攻撃]] -[[Hydra]]
