パスワードリスト型攻撃についてユーザができる対策と再発防止策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月17日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・知らない間に被害に、不正アクセス被害に気付くには
・様々な場面で利用されるパスワード、管理はどうする?
今回の解説ニュース
ゲーム会社のアカウント管理システムがパスワードリスト型攻撃を受けたということです。パスワードリスト型攻撃の被害にあった際にユーザができる対策と、今後被害にあわないための再発防止策について説明します。
今回のインシデントでは、第三者からゲーム会社のアカウント管理システムへの不正アクセスを試みる攻撃が確認されました。原因として、他社のオンラインサービスで流出したと推測されるメールアドレスとパスワードを組み合わせた、パスワードリスト型攻撃が挙げられています。
対策として、不正アクセスの被害があったと推測されるアカウントに対し、アカウント自体のログイン制限を実施して被害拡大を防止し、ログイン制限を行ったアカウントには、案内メールを送信しています。また、今後も継続して不正アクセスが増加する場合には、すべてのアカウントに対し、強制的にパスワードのリセットを行う可能性もあるということです。
知らない間に被害に、不正アクセス被害に気付くには
不正アクセスにいち早く気が付くためには、ログの取得とシステムの監視を行うことが必要です。
ユーザ側で不正アクセスに気が付く方法として、アカウントのアクティビティに関する情報を定期的に確認する方法が挙げられます。
例えば、Googleアカウントであれば過去28日間のセキュリティに関するアクティビティを表示して、不審なアクティビティを確認することができます。例えば、「新しいデバイスでのログイン」や「パスワードの変更」など、アカウントで何らかの重要な操作が行われると、Google からメールや通知などの方法でセキュリティ通知が送信されます。
アクティビティを確認したら、記載された時間や場所とデバイスで操作した覚えがあるか思い出してみましょう。例えば、自分のアカウントが深夜にブラジルで使われていたとしたら、不審なアクティビティと考えた方がいいかもしれません。心当たりがないアクティビティの場合はアカウントを保護する操作が必要です。通常は、不審なアクティビティに対してログアウトの処理が行われます。
アクティビティを確認できるサービスも増えてきましたので、重要なアカウントではユーザ側でも定期的にアクティビティを確認するようにしましょう。
その他のトピック