2014年6月以降、日本のネットサービスを狙った不正アクセス事件が相次いで発生している(表)。攻撃の手口が「リスト型アカウントハッキング(リスト型攻撃)」である点が共通している。
直近3週間ほどで、ドワンゴ(ニコニコ動画)とミクシィに対するログイン試行回数は延べ800万件弱、そのうち実際にログインされた件数は合計50万を超えた。今後、他のサービスにも被害が広がる恐れがある。「パスワードの使い回しをやめる」といった対策が急務だ。
企業名(記事へのリンク) | 発表日 | 試行回数 | 不正ログイン数 |
---|---|---|---|
LINE | 2014年6月12日 | 非公表 | 303 |
ドワンゴ | 2014年6月13日 (6月17日) | 約220万 (約355万件) | 約22万 (約29万5000) |
ミクシィ | 2014年6月17日 | 約430万 | 約26万 |
はてな | 2014年6月20日 | 約160万 | 2398 |
サイバーエージェント | 2014年6月23日 | 約230万 | 3万8280 |
ニコ動では10回に1回の割合でログイン“成功”
リスト型アカウントハッキングとは、他のサービスへの不正アクセスなどを通じて入手したIDとパスワードのリストを悪用し、標的とするサービスへの不正ログインを試行する攻撃のことだ。
例えば、「niconico(ニコニコ動画)」を運営するドワンゴ(写真1)の場合、2014年6月13日までに約220万回の不正ログイン試行を受け、21万9926アカウントの不正ログインが“成功”した。単純計算で10回に1回程度の割合でログインできたことになる。
いったん不正ログインが成功すると、本人になりすまして操作されてしまう。実際、19アカウントで「ニコニコポイント」約17万円分が不正使用される被害が出た。加えて、生年月日やメールアドレスなどの個人情報を閲覧されたり、本人になりすましてコメントを投稿されたりした可能性もある。