サイバーセキュリティ

セキュリティ用語集

リスト攻撃、パスワードリスト攻撃

ID、パスワードの窃取を目的とした代表的な攻撃手法

  1. トップ
  2. セキュリティ用語集
  3. リスト攻撃、パスワードリスト攻撃

リスト攻撃、パスワードリスト攻撃

「ID、パスワードの窃取を目的とした代表的な攻撃手法」

パスワードリスト攻撃とは、オンラインサービス等への不正ログインを狙った不正アクセス攻撃の一種である。不正ログインのためにIDとパスワードがセットになったリストを利用することから本名称となっている。以前からある総当たりを中心とした手法であるブルートフォース攻撃や辞書攻撃とは区別され、リスト型攻撃やリスト型アカウントハッキング攻撃と呼ばれることもある。

近年、パスワードリスト攻撃による被害が増えている理由として、IDとパスワードがセットになったリストがダークWebなどで販売されている点が挙げられている。このリストは他のサービスから流出、窃取されたIDとパスワードから構成され、他のサービスでも同様のID、パスワードを利用している場合には総当たりが不要で、本リストに従って不正アクセスの試みを行うことで容易にアカウントの乗っ取りが可能となる。そのため攻撃者にとっては効率が高い攻撃手法となっている。

各種サービスの普及・活用により多くのサービスのアカウント情報を保持する利用者側が、同一のID・パスワードを登録するケースが増えており、そのような状況も本攻撃手法が有効となっている要因として挙げられる。

サービス提供側の対策としては不正なログイン試行の兆候や、不正にアクセスされたアカウントが普段と違う行為を行っていないか等の監視、早期検出が必要となる。また利用者側もID・パスワードはなるべく共通のものを利用しないこと、および二要素認証、二段階認証が導入されているサービスにおいては、その機能を積極的に活用するなどの自営の手段も求められる。

関連用語

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • BlackBerry Protect リーフレット

    BlackBerry Protect(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。