相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性総当たり(ブルートフォース)攻撃と思われた手口は、実際はIDとパスワードの組み合わせを大量に試す手口だったことが分かってきた。 3月下旬から国内サイトで不正ログインが行われる事件が相次いでいるが、IDやパスワードを使い回しが被害を大きくさせた原因の一つになっているようだ。被害に遭ったサイト運営各社の調査から、そうした状況が浮かび上がりつつある。 4月9日にNTTレゾナントとイーブックイニシアティブジャパンが、不正ログインに関する調査の追加報告を行った。両社は初期の報告で、IDやパスワードの文字列の組み合わせを総当たりで試す「ブルートフォース攻撃」の可能性を挙げていた。 イーブックイニシアティブジャパンは、「攻撃者が事前に入手していたIDとパスワードを試行する大量のアクセス行為が判明した」と説明。NTTレゾナントは、「使用を認めていない文字種や文字数も含まれ、他社サービスから流出したIDやパ
