多くのサイトで「リストアタック」と呼ばれる、ほかのサイトなどで手に入れたIDとパスワードを使って不正にログインする攻撃が多発しているのは、ITproの読者ならご存知だろう(関連記事:Mobageに不正ログイン、「他社サービスから流出したID、パスワードの可能性」、関連記事:Amebaに24万3266件の不正ログイン、ユーザー情報が閲覧された可能性)。 そして、ここ数日は米AppleのApple IDを狙った攻撃が頻発している。一部セキュリティ関係者の間で話題になっていたが、筆者本人のApple IDにも攻撃があった。実際に筆者が経験したリストアタックの状況を解説するとともに、サイトの運営者が攻撃を防ぐためにとるべき手段を考えてみる。 攻撃を受けるとどうなる? まず実際に筆者がApple IDで受けた経験を基に、リスト攻撃を受けた際の状況を見てみよう。 図1は、筆者がApple IDに対して
![Apple IDを狙うリストアタックが多発、サイトが攻撃を回避する手段とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)