PR

 最近頻発している攻撃の一つが、別のWebサービスなどから入手したユーザーIDとパスワードを使って、不正なログインを試みる手口だ(図1)。会員制のWebサービスなどが相次いで被害に遭っている。

●不正に入手したパスワードでログインを試行
図1 不正ログインのイメージ図。別のWebサービスなどから入手したユーザーIDとパスワードの組み合わせを使って、ログインを試みる。ログインできた場合には、そのユーザーになりすまして、個人情報を窃取したり、サービスを悪用したりする
図1 不正ログインのイメージ図。別のWebサービスなどから入手したユーザーIDとパスワードの組み合わせを使って、ログインを試みる。ログインできた場合には、そのユーザーになりすまして、個人情報を窃取したり、サービスを悪用したりする
[画像のクリックで拡大表示]

 攻撃者は、数十万から数百万件以上に及ぶユーザーIDとパスワードの組み合わせを使って、Webサービスへのログインを試行する。同じユーザーIDとパスワードを使っているユーザーがいると、攻撃者はログインに成功。そのユーザーになりすまして登録情報を盗んだり、Webサービスを悪用したりする。

 例えば、不正ログインされたWebメールサービスから送られたメールが、日経パソコン編集部には複数届いている(図2)。メール中のURLにアクセスすると、怪しげな商品を販売するWebサイトなどに誘導される。

●ユーザーになりすまして悪質メールを送信
図2 乗っ取られたアカウントから編集部に送られてきたメールの例。左がGmail、右がHotmailを悪用されたメール。メール中のリンクをクリックすると、怪しげなWebサイトに誘導される
図2 乗っ取られたアカウントから編集部に送られてきたメールの例。左がGmail、右がHotmailを悪用されたメール。メール中のリンクをクリックすると、怪しげなWebサイトに誘導される
[画像のクリックで拡大表示]