犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
つまり、ユーザーがパスワードを使い回していれば、犯罪者がいずれかのサービスでパスワードを盗み出すことで、その情報をもとに別のサービスへも簡単にアクセスできることになる。そのため窃取の方法も次々とあたらしい手口が出現しており、フィッシング攻撃なども活発になっている。
さらにパスワードを危険にさらしているのが「SNS」の存在だ。公開している個人情報が、パスワードのヒントとして活用されるおそれがある。覚えやすいことを理由にプロフィール周辺の情報をパスワードへ流用していると、公開情報からパスワードが推測され、被害に遭ってしまう。
パスワードが狙う手法はなにもソーシャルエンジニアリングの手法だけとは限らない。ウイルスも脆弱なパスワードを攻撃する。
パスワードを狙う攻撃としては、PC内部のデータに保存されているデータを取得するケースもあれば、総当たり攻撃などで取得するケースなど攻撃もさまざまだが、感染拡大から個人情報の入手、データ破壊、踏み台とあらゆる被害をもたらす。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
「Spring Security」にタイミング攻撃対策が回避される脆弱性
まもなくGWの長期休暇 - セキュリティ対策の確認を
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
サイバー攻撃による個人情報流出が判明 - HOYA
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
