1日10万件の攻撃も…「リスト型アカウントハッキング」が深刻化

1日10万件の攻撃も…「リスト型アカウントハッキング」が深刻化

hack
 どっか

 当たるもんな
1: イエネコ(チベット自治区) 2013/02/04(月) 11:29:58.20 ID:op/3AUNfP BE:1924166584-PLT(12001) ポイント特典
インターネット上の複数のサービスで同じIDやパスワードを使い回している人を狙った「リスト型アカウントハッキング」が深刻化している。
1社から流出した顧客のIDやパスワードのリストを使って、他のサイトで不正アクセスを試みる手口だ。
日本人の1割以上が同じパスワードを使うといわれる中、攻撃の“成功率”は極めて高い。海外には流出リストの闇市場も存在するとされ、
今月2日、最大25万人分の情報が盗まれたと発表したツイッター社も、利用者に注意を呼びかけている。

「多い時は1日10万件以上の攻撃がくる」

東京都内の大手オンラインゲーム会社。利用者のログイン状況が表示されるディスプレーを見ながら、社員がため息をついた。

画面には、同じIPアドレス(ネット上の住所)から、何者かが1万組以上のIDとパスワードを使ってログインを試みた履歴がズラリと並ぶ。
「たぶん他社サイトで流出したIDとパスワードでしょう。うちのゲームでも使えるんじゃないかと、攻撃者が試してるんです」

http://news.livedoor.com/article/detail/7377473/

4: 白(芋) 2013/02/04(月) 11:33:24.21 ID:jFxV12930
昔の癖でパスをnewsかnewsokunにしてしまう
どっかから漏れたら芋づるだわ

5: ジャガランディ(神奈川県) 2013/02/04(月) 11:34:14.52 ID:uRa4pEAd0
普通は、おなじIPからの連続での認証要求は、一定時間あけないとできないようにするでしょ?

8: デボンレックス(愛知県) 2013/02/04(月) 11:36:40.71 ID:pfy6uRpk0
>>5
IPなんて一瞬でかえられるだろ

6: スノーシュー(愛媛県) 2013/02/04(月) 11:35:56.78 ID:bSRCZNNn0
hotmail垢ハックされて停止されたし、わけわからん中国語メールを大量に発信してたし。
連動して別のフリーメールの垢も根こそぎ行かれましたわ。

amazonとかみかかとか通販サイトとパスワード分けてたから助かったけど
もし全部一緒だったらあれどうなったんだろ。被害にあった人とかいないんけ?

9: ピューマ(福岡県) 2013/02/04(月) 11:38:02.54 ID:CbPX/MlV0
全部変えてるけどパス管理ソフト使ってるからこれ漏れたら一網打尽だな

10: サイベリアン(兵庫県) 2013/02/04(月) 11:38:26.39 ID:JMBLgEn40
IDマネージャで余裕っす

11: サイベリアン(東京都) 2013/02/04(月) 11:39:06.27 ID:a3C8XKpQ0
毎回グニャーっとした文字入力させるやつでシステムはじけばよくね?

24: サイベリアン(SB-iPhone) 2013/02/04(月) 12:10:32.11 ID:/qeHHG7bi
>>11
アホかとっくに破られてるがな

15: ラグドール(東日本) 2013/02/04(月) 11:51:51.10 ID:9ue0XqQ90
パスワード認証って限界でしょ?色々変えてやると忘れるし
網膜スキャンとか生体認証も取り入れるべき

18: ボルネオヤマネコ(東京都) 2013/02/04(月) 11:55:31.32 ID:ln0Aqyr80
>>15
そんなのやったら、指ごと切られるぞwって言われた(´・ω・`)

25: サイベリアン(SB-iPhone) 2013/02/04(月) 12:12:00.13 ID:/qeHHG7bi
>>18
まさに行き馬の目を抜くをリアルにやられるな

20: エキゾチックショートヘア(新疆ウイグル自治区) 2013/02/04(月) 11:57:53.79 ID:Xi1uJyTK0
銀行とか証券口座みたいなクリティカルなところは
IDもPASSも別にしてるな。
どうでもいいフリーメールとかmixi垢みたいなのは共通だ。
プロフィールもテキトーだし、漏れても特に被害はないかな。

22: イエネコ(茸) 2013/02/04(月) 12:03:14.41 ID:zgIMDnFHP
こういうのもハッキングて言うのか?
ようするに拾ったパスワードでアクセスするだけでしょ?

23: ヨーロッパヤマネコ(神奈川県) 2013/02/04(月) 12:06:07.66 ID:uoGp4bKQ0
>>22
厳密な定義はよくわからんけど、実際にこういう言い方だよ
最近ドラクエXでもこの被害があったけれど、公式がリスト型ハックの注意、みたいな
文章で注意呼びかけてた

引用元: 1日10万件の攻撃も…「リスト型アカウントハッキング」が深刻化


ハッキングの達人 (DVD付) (白夜ムック)ハッキングの達人 (DVD付) (白夜ムック)
ハッカージャパン編集部

白夜書房
売り上げランキング : 144338

Amazonで詳しく見る


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。