こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
LINEヤフー株式会社は8月26日、LINE公式アカウントへの不正ログインによる乗っ取りについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】パスワードリスト攻撃により、LINE公式アカウントの乗っ取りが発生しているということです。利用者がパスワードリスト攻撃を未然に防ぐ方法や、パスワードリスト攻撃の被害が発生した際に企業側が行うべき対策について説明します。
今回のインシデントは、LINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにて、攻撃者から当該LINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたというものです。原因として、複数回のパスワードリスト攻撃があり、不正ログインおよび不正ログインに成功した攻撃者による不正操作が挙げられています。
対策として、不正ログインをされた疑いのあるLINEビジネスIDに対しメールにてパスワード再設定に関する案内を送信しているということです。
パスワードリスト攻撃はIDとパスワードの組み合わせをリスト化したものを使ってログインを試みるサイバー攻撃です。パスワードリスト攻撃を防ぐためには、パスワードの使いまわしをしないことが必要です。
パスワードリスト攻撃の仕組みとして、まず攻撃者は、大規模な情報漏洩事件などで得られたIDとパスワードのリストをダークウェブなどで入手します。そして、自動化されたツールなどを使って、リストにあるIDとパスワードの組み合わせを使って標的となるサービスにログインを試みます。リストの中に標的となるサービスの正しいIDとパスワードの組み合わせが含まれていれば、攻撃者は不正にログインすることができます。
利用者がパスワードリスト攻撃を未然に防ぐ方法として、利用している複数のサービスで、パスワードを使いまわさないことが挙げられます。攻撃者が入手したIDとパスワードのリストは、他のサービスで実際に使われていたものである可能性が高いため、複数のサービスで同じパスワードを使用していると、一つのサービスでパスワードが漏洩した場合に、他のサービスも同時に危険にさらされてしまう可能性があるので、注意が必要です。
パスワードリスト攻撃が発覚した場合、再発を防ぐために企業は多要素認証の導入や監視体制の強化といった対策を講じることが求められます。これらの対策により、攻撃者が取得した認証情報を利用した不正アクセスを防ぎ、セキュリティを強化することが可能です。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
