アカウントリスト攻撃

概要

「アカウントリスト攻撃」とは?

アカウントリスト攻撃とは、オンラインサービスへの不正ログインを狙った不正アクセス攻撃の一種です。不正ログインのためにIDとパスワードがセットとなったアカウント情報リストを利用することを示し、従来からある不正ログイン攻撃手法であるブルートフォース攻撃や辞書攻撃と区別するための呼称です。一般に「リスト型攻撃」や「パスワードリスト攻撃」、「リスト型アカウントハッキング」と呼ばれる場合もあります。

攻撃の手法・特徴

  • 特定のオンラインサービスに対し、あらかじめ用意されたIDとパスワードがセットになったアカウントリストを元に不正ログインを試行します
  • ユーザが複数のオンラインサービスで特にパスワードなどのアカウント情報を使いまわす行動習慣を狙った攻撃手法と言えます。実際に使用されているIDとパスワードがセットになっているため、1IDあたりの不正ログイン試行回数は少ないですが、不正ログインが成功する確率は高くなります

図:アカウントリスト攻撃と従来のブルートフォース攻撃/辞書攻撃との違い

アカウントリスト攻撃と従来のブルートフォース攻撃/辞書攻撃との違い

影響と被害

  • オンラインサービスへの不正ログイン成功により、攻撃者はそのユーザアカウントを乗っ取ったり、オンラインサービス上で登録されている情報を窃取したりすることができます

対策と予防

ユーザ側

  • 複数サービスにおけるアカウント情報、特にパスワードの使い回しを狙った攻撃であり、ユーザ側ではアカウント管理を行うことが重要です
  • 複数のオンラインサービスで同じパスワードを使いまわさないようにする
  • 複数パスワードの記憶などアカウント管理の負担を減らすため、アカウント管理ソフトを利用する

オンラインサービス運営者側

  • オンラインサービスの運営者側では、不正ログインの試行にいち早く気づけるようにするための対策が必要です
  • 従来の攻撃とは異なり、1IDあたりのログイン試行数が少ないため、以下の条件でのアクセス発生を警告できる仕組みが必要
  • 同一アクセス元からの複数IDへのログイン試行
  • 同一アクセス元からの一定数以上でのログイン失敗発生
  • 全体での一定数以上のログイン失敗発生

トレンドマイクロのソリューション

ユーザ側

予防と対策 トレンドマイクロのソリューション
アカウント管理ソフトの利用 パスワードマネージャーを使用し、同一パスワードの使いまわしをしないよう管理する

オンラインサービス側

予防と対策 トレンドマイクロのソリューション
不正ログインの試行にいち早く気づけるようにするための対策 Trend Micro Deep Securityのファイアウォール機能、IDS/IPS機能により、不審なログイン試行の発生を検知する