リスト型攻撃って何?

12日から13日にかけて、Amazonの年に一度のビッグセール、Amazon プライムデーが開催された。

このセールを利用する人が多いため、それを狙ってフィッシング詐欺が急増している。

商品を注文しているだけに、フィッシング詐欺に引っかかりやすくなってしまう。

以前にもフィッシング詐欺に引っかからないようにするための方法を取り上げたが、メールに記載されているリンクからではなく、アプリやブックマークなどからWebサイトを確認するようにしよう。

このように、フィッシング詐欺に関しては、自分で身を守ることができる。

しかし、ドラッグストアチェーンのサンドラッグが受けたリスト型攻撃は、フィッシング詐欺から身を守る方法では未然に防ぐことができない。

そして、このリスト型攻撃を受けたことにより、個人情報やクレジットカード情報の一部など1万9057件が流出した可能性があるとサンドラッグから発表された。

リスト型攻撃って聞いたことがないけど、そんなに怖いものなの?

マルウェアの感染や不正アクセス、機密情報の流出などセキュリティ上の脅威の1つが、リスト型攻撃になる。

リスト型攻撃とは?

ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受けて、個人情報やクレジットカード情報の一部などが流出した。

その原因となるのが、リスト型攻撃だ。

リスト型攻撃は、他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる攻撃方法になる。

具体的に言うと、サンドラッグの利用顧客がID/パスワードを使いまわしていたために、サンドラッグ以外のサービスから漏洩したID/パスワードでログインされてしまったということだ。

1万9057件が流出した可能性があると発表されているので、それだけ同じIDやパスワードが使い回されていると言えるだろう。

リスト型攻撃から身を守るためには?

もちろん、サービスを提供しているサンドラッグ側でセキュリティを強化してリスト型攻撃を防ぐこともできるだろうが、セキュリティを強化し過ぎてしまえば、私たち利用者の利便性が下がってしまう

このリスト型攻撃を防ぐことは不可能だが、被害を未然に防ぐ方法がある。

それは、利用しているサービスのIDとパスワードを使い回さず、定期的にパスワードを変更することだ。

サービスごとに、IDやパスワードを変えるのは必須とも言える自衛となるが、定期的にパスワードを変更するのは大きな負担になってしまう。

だが、情報流出の不安を抱えるぐらいなら、最低限、年に一度、もしくは半年に一度ぐらいは、パスワードを変更しておきたい。

高度な技術を必要とせず、たったそれだけで、被害を未然に防ぐことができる。

もちろん、Webサービスを利用しなければ、情報流出の心配をしなくても済む。

しかし、割引サービスやポイント、利便性といったメリットを得られないのは、今の社会においては、現実離れしているだろう。

悪いことを考える人は、使い古された手法や新しい手法といった、あの手この手を駆使してくる。

そのため、今は安全とされる自衛手段であっても、新しい攻撃方法により、突破されてしまうこともあるだろう。

そのため、最悪、被害にあったとしても被害額を最小限に抑えるようにしたいものだ。

ギフトカードを利用して決済したり、ギフトカードで決済できないなら限度額が少ないクレジットカードを作って、そのクレジットカードを利用するようにすれば、最小限の被害で済む。

まずは、利用している全てのサービスのパスワードを変更することから始めよう。

ポッドキャストで聴く

今回の内容は、2022年7月14日にポッドキャストで配信されている。

ぜひともラジオ感覚で、ポッドキャストを楽しんでもらいたい。

error:
タイトルとURLをコピーしました