山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

パスワードリスト攻撃

ここ最近で不正アクセス事件が急増して

います。

5月にヤフーが被害にあい、その後も

ameba、GREEじゃらんといった大手サイト

でも被害にあっています。

上記でヤフー以外は他のサイトで流出した

IDとパスワードでログインを試みるという

最近多い攻撃手法です。


こういう攻撃手法は「パスワードリスト攻撃」

といった呼び方をされるようになってきました。


対策の仕方はなかなか難しいものがありますが

うまくまとめているページがあったので

紹介します。

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策