水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 「ログイン攻撃」成功率4%

「ログイン攻撃」成功率4%

2012年3月10日(土曜日)

「ログイン攻撃」成功率4%

公開: 2012年3月14日19時10分頃

こんな話が……「不正ログイン、4%が侵入 警察庁調査、実態把握へ (www.asahi.com)」。

大量のIDとパスワード(PW)の組み合わせを次々に自動入力してシステムへの侵入を試みる「ログイン攻撃」の実態を、警察庁が調べたところ、100回に4回もの頻度で侵入されていたことがわかった。

(~中略~)

調査は昨年、ゲームやショッピングなどのサイト運営企業14社に実施した。うち8社が、1カ月間に約265万回の攻撃を受け、約10万回不正侵入されていた。

「ログイン攻撃」が何を指すのかよく分かりませんが、単なるブルートフォースで4%の突破率は高すぎます。「IDとパスワードの組み合わせ」と言われていますが、これはどこかのサイトで使われていた (そして何らかの理由で漏洩した) 実在するIDとパスワードの組み合わせを指しているのではないかと思います。

つまり、どこかのサイトで使われていたIDとパスワードの組が大量に出回っていて、それを他のサイトで試すと4%は通ると。他サイトに同じパスワードを使い回しているユーザーがそれだけいる、ということなのでしょう。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト