連載第1回の「Webサイトを脅かすセキュリティ攻撃、その傾向とは?」では、会員制サイトを標的とした「アカウントリスト型攻撃」について触れた。アカウントリスト型攻撃とは、既知のID/パスワードのリストを利用して不正ログインを試みる攻撃のことであり、多数の被害が明るみに出ている。
会員制サイトを標的としたアカウントリスト型攻撃には、どのような手法やタイプが存在するのか? 今できる対策とは何か? 連載第4回となる今回は、こうした点を掘り下げて解説する。
関連記事
- FacebookやTwitterを危険にする「パスワード使い回し」
- 数年でパスワードのない世界に——PayPal幹部が認証変革
- iPhone/iPadで使いたい本当に便利な「パスワード管理アプリ」8選
- iPhone 5s「Touch ID」で“パスワードのない世界”を実現か
- さようなら、ゲストWi-Fiパスワード——Facebook認証でアクセスがより楽に
連載:今こそ見直す「Webセキュリティ対策」
- 第1回: Webサイトを脅かすセキュリティ攻撃、その傾向とは?
- 第2回:“危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ
- 第3回: CMSハッキングの脅威——大量のWebサイトを無差別攻撃
- 連載インデックス