犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
つまり、ユーザーがパスワードを使い回していれば、犯罪者がいずれかのサービスでパスワードを盗み出すことで、その情報をもとに別のサービスへも簡単にアクセスできることになる。そのため窃取の方法も次々とあたらしい手口が出現しており、フィッシング攻撃なども活発になっている。
さらにパスワードを危険にさらしているのが「SNS」の存在だ。公開している個人情報が、パスワードのヒントとして活用されるおそれがある。覚えやすいことを理由にプロフィール周辺の情報をパスワードへ流用していると、公開情報からパスワードが推測され、被害に遭ってしまう。
パスワードが狙う手法はなにもソーシャルエンジニアリングの手法だけとは限らない。ウイルスも脆弱なパスワードを攻撃する。
パスワードを狙う攻撃としては、PC内部のデータに保存されているデータを取得するケースもあれば、総当たり攻撃などで取得するケースなど攻撃もさまざまだが、感染拡大から個人情報の入手、データ破壊、踏み台とあらゆる被害をもたらす。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
