犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
つまり、ユーザーがパスワードを使い回していれば、犯罪者がいずれかのサービスでパスワードを盗み出すことで、その情報をもとに別のサービスへも簡単にアクセスできることになる。そのため窃取の方法も次々とあたらしい手口が出現しており、フィッシング攻撃なども活発になっている。
さらにパスワードを危険にさらしているのが「SNS」の存在だ。公開している個人情報が、パスワードのヒントとして活用されるおそれがある。覚えやすいことを理由にプロフィール周辺の情報をパスワードへ流用していると、公開情報からパスワードが推測され、被害に遭ってしまう。
パスワードが狙う手法はなにもソーシャルエンジニアリングの手法だけとは限らない。ウイルスも脆弱なパスワードを攻撃する。
パスワードを狙う攻撃としては、PC内部のデータに保存されているデータを取得するケースもあれば、総当たり攻撃などで取得するケースなど攻撃もさまざまだが、感染拡大から個人情報の入手、データ破壊、踏み台とあらゆる被害をもたらす。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
予約管理システムが侵害、個人情報が流出 - アソビュー
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
