パスワードリスト攻撃（リスト型アカウントハッキング）

パスワードリスト攻撃（リスト型アカウントハッキング）とは、他サイトから入手したIDとパスワードを利用し、本人になりすまし不正にログインをする手法です。特徴として従来からある、ブルートフォース攻撃や辞書攻撃と違い、ログイン試行回数が少ないが、成功率は高い点が挙げられます。

ユーザー側の対策

SNS等の複数のサービスを同一のパスワードを使用しているユーザーは少なくありません。この攻撃は正にその習性を狙った攻撃です。その為、複数のサービスを同一のパスワードを使いまわさないことが必要となります。

ウェブサイト運営側の対策

従来の攻撃では、大量のログイン試行とログイン失敗が発生する為、不正ログインの試行を検知することができました。この手法では実際に使用されているID、パスワードを使用して、ログイン試行をする為、大量のログイン試行は必要ありません。少ない試行ですが、高い確率で成功します。同一アクセス元からの複数IDでログイン試行や一定数以上のログイン失敗、サイト全体でのログイン失敗等の検知をすることが必要となります。

総務省が推奨するアカウントハッキング対策

攻撃を予防する対策

・ID・パスワードの使い回しに関する注意喚起の実施

サービス毎に異なるID・パスワードを設定するよう利用者に注意喚起する

・パスワードの有効期間設定

パスワードに有効期限を設定し、利用者に定期的に変更させる

・パスワードの履歴の保存

数世代前に使用したパスワードへの変更を認めないようにする

・二要素認証の導入

ID・パスワード以外の認証要素(ワンタイムパスワード等)を追加する

・ID・パスワードの適切な保存

サービス運営事業者において暗号化等ID・パスワードの適切な保存を行う

・休眠アカウントの廃止

長期間利用実績の無いアカウントをデータも含めて削除する

・推測が容易なパスワードの利用拒否

パスワード・ポリシーを定め、推測が容易なパスワードの利用を拒否する

被害拡大を防ぐ対策

・アカウントのロックアウト

同一のIDに対して一定の閾値以上の認証エラーが発生した際にアカウントを一時停止する

・特定のIPアドレスからの通信遮断

特定のIPアドレスから閾値以上のログイン要求が発生した際に、当該I Pアドレスからの通信を遮断する

・普段とは異なるIPアドレスからの通信の遮断

通常ログインされているIPアドレスとは大きく異なるIPアドレスからのログイン要求が発生した際に、当該IPアドレスからの通信を遮断する

・ログイン履歴の表示

ログイン履歴を保存し、利用者がアカウントの利用実績を認識できるように設定する

引用元URL:http://www.soumu.go.jp/main_content/000265404.pdf