「ログイン攻撃」成功率4%
2012年3月10日(土曜日)
「ログイン攻撃」成功率4%
公開: 2012年3月14日19時10分頃
こんな話が……「不正ログイン、4%が侵入 警察庁調査、実態把握へ (www.asahi.com)」。
大量のIDとパスワード(PW)の組み合わせを次々に自動入力してシステムへの侵入を試みる「ログイン攻撃」の実態を、警察庁が調べたところ、100回に4回もの頻度で侵入されていたことがわかった。
(~中略~)
調査は昨年、ゲームやショッピングなどのサイト運営企業14社に実施した。うち8社が、1カ月間に約265万回の攻撃を受け、約10万回不正侵入されていた。
「ログイン攻撃」が何を指すのかよく分かりませんが、単なるブルートフォースで4%の突破率は高すぎます。「IDとパスワードの組み合わせ」と言われていますが、これはどこかのサイトで使われていた (そして何らかの理由で漏洩した) 実在するIDとパスワードの組み合わせを指しているのではないかと思います。
つまり、どこかのサイトで使われていたIDとパスワードの組が大量に出回っていて、それを他のサイトで試すと4%は通ると。他サイトに同じパスワードを使い回しているユーザーがそれだけいる、ということなのでしょう。
- 「「ログイン攻撃」成功率4%」にコメントを書く
関連する話題: セキュリティ
- 前(古い): ワールドエンブリオ 9
- 次(新しい): ニンテンドー・イン・アメリカ
