こんにちは、セキュリティ担当の色川です。 今やサイバー攻撃の主流の1つとなった「リスト型アカウントハッキング」について、弊社における状況やこれまでに行ってきた対策・対応などを紹介します。 リスト型アカウントハッキング(リスト型攻撃)とは他社サイトから流出したログイン情報(IDとパスワードの組み合わせ)を使い、不正なログインを試みる攻撃手法です。「パスワードリスト攻撃」とか「不正ログイン攻撃」などとも呼ばれています。(本稿では以降「リスト型攻撃」と表記します。) 他社サイトのログイン情報なので、IDが存在しなかったりパスワードが違ったりしてほとんどは失敗に終わるのですが、流出元サイトと同じID・パスワードで登録している利用者がいるとログインされてしまいます。複数のサイトで同じID・パスワードを使い回す利用者が多いため、効率のよい攻撃手法となっているようです。 GMOメディアにおける状況弊社で