インターネット上のサービスへ不正ログインされ、個人情報や金銭等の重要情報が窃取される被害が確認されています。別のサービスと同じIDやパスワード使い回す利用者を狙ったパスワードリスト攻撃による不正ログインが行われているのです。

不正ログインの方法

●パスワードリスト攻撃

●パスワード類推攻撃

●ウイルス感染

具体例１

2021年2 月、マイナビが運営する転職情報サイト「マイナビ転職」において、外部で不正に取得されたと思われるパスワードを使い、不正ログインされる被害が確認された。

同サイトに登録したユーザー のうち 21 万 2,816 人のアカウントが不正ログイン され、ユーザーの Web 履歴書にアクセスされた。 

被害拡大防止策として全ユーザーのパスワードを リセットし、パスワードの再設定を依頼した。

具体例２

2021 年 10 月、モバイル向けゲームを提供する KLab の会員サービス「KLab ID」において、パスワ ードリスト型攻撃により、不正ログインされる被害 が確認された。

不正ログインされたユーザーは 2,846 件で、メールアドレス、ひみつの質問と回答、生年月日等、当該サービスと連携したアプリで閲 覧できる全ての情報が閲覧されたおそれがある。

 同社は、全ユーザーのアカウントに対して二段階 認証を必須とする対応を行った。

対策

●添付ファイルや URL を安易にクリックしない

●パスワードは長く、複雑にする

●パスワードを使い回さない