2014年6月以降、日本のネットサービスを狙った不正アクセス事件が相次いで発生している(表)。攻撃の手口が「リスト型アカウントハッキング(リスト型攻撃)」である点が共通している。
直近3週間ほどで、ドワンゴ(ニコニコ動画)とミクシィに対するログイン試行回数は延べ800万件弱、そのうち実際にログインされた件数は合計50万を超えた。今後、他のサービスにも被害が広がる恐れがある。「パスワードの使い回しをやめる」といった対策が急務だ。
表●不正アクセスを受けた企業の例
| 企業名(記事へのリンク) | 発表日 | 試行回数 | 不正ログイン数 |
|---|---|---|---|
| LINE | 2014年6月12日 | 非公表 | 303 |
| ドワンゴ | 2014年6月13日 (6月17日) | 約220万 (約355万件) | 約22万 (約29万5000) |
| ミクシィ | 2014年6月17日 | 約430万 | 約26万 |
| はてな | 2014年6月20日 | 約160万 | 2398 |
| サイバーエージェント | 2014年6月23日 | 約230万 | 3万8280 |
ニコ動では10回に1回の割合でログイン“成功”
写真1●不正アクセスについて注意喚起するドワンゴ(ニコニコ動画)の画面
[画像のクリックで拡大表示]
リスト型アカウントハッキングとは、他のサービスへの不正アクセスなどを通じて入手したIDとパスワードのリストを悪用し、標的とするサービスへの不正ログインを試行する攻撃のことだ。
例えば、「niconico(ニコニコ動画)」を運営するドワンゴ(写真1)の場合、2014年6月13日までに約220万回の不正ログイン試行を受け、21万9926アカウントの不正ログインが“成功”した。単純計算で10回に1回程度の割合でログインできたことになる。
いったん不正ログインが成功すると、本人になりすまして操作されてしまう。実際、19アカウントで「ニコニコポイント」約17万円分が不正使用される被害が出た。加えて、生年月日やメールアドレスなどの個人情報を閲覧されたり、本人になりすましてコメントを投稿されたりした可能性もある。
