パスワードリスト攻撃発生！

モバイル向けゲームを提供しているKLabが、不正アクセスの被害にあったことを発表しました。
7/22～第三者がなりすましてログインを試みる「パスワードリスト攻撃」を受け、27日に不正ログインの発生を検知したそうです。
28日の時点で、2439件のアカウントが不正ログインされました。

既に対象者への連絡やパスワード変更は実施しており、2段階認証機能の利用呼びかけも行っているそうです。

■狙いを定めた攻撃手法

今回のこの「パスワードリスト攻撃」とはどのようなものか。

以前、お伝えしたこともありますが、に使われがちなパスワードを使ったり、デフォルトのままだったりの人が多く、想像以上にとてつもなく流通しています。

ただ、今回は突破されたわけでもなく、元から「不正ログイン」を狙って
リストが手元にあった状態で行われているのがポイントです。

ちなみに、ありがちなパスワードを総当たりで試す方法は「ブルートフォース攻撃」と呼ばれています。

■パスワードの使いまわし

「使い回しはキケンです」「簡単なパスワードはだめ」なんて言われたって、あまり実感わかないですよね。

どれだけこの実感がわかない人、実行できていない人がいるのか、
という記事が少し前に書かれていました。

約6人に1人は、様々なサービスで同じパスワードを使用しており、
その他の人たちは2-4種類を使いまわしているそうです。
私もだいたい4種類くらいを使い回してしまっていますが、メールアドレスもセットで流通してしまったら、様々なサービスにログインされてしまうと思います。

とはいえ、その都度難しいのにしてしまったら
管理も難しくなるし・・・なかなか悩ましいところですね( 一一)