リスト型攻撃で行われること

しかし、このリストの「真骨頂」はここからだ。このリストを使って、別のWebサービスにログインを試みるわけだ。すると、その中で同じIDとパスワードをセットで使っているユーザーがいたら、攻撃者が不正にログインできてしまう。

これが、「リスト型攻撃」と呼ばれるもの。どこかのサービスで盗まれたID・パスワードを使って、より金になるサイトに不正ログインを試みて、成功すれば金銭などを盗む、という攻撃手法だ。リストは不正アクセス経由ばかりではなく、マルウェアによってPC内から情報を抜き取ったものなど、色々な流出経路からのデータを集約したものもあるかもしれない。実際のところ、ある攻撃に使われたリストのデータがどこから入手されたものかは分からないが、何らかのリストが使われていることは、攻撃の傾向から推測できる。

昨年来、国内でも大手サービスへの不正アクセスが頻発している。その中には、IDとパスワードを盗むための攻撃も含まれていると見られており、今年に入ってもリストを使ったと見られる攻撃が相次いで判明している。

直近では、ニコニコ動画、mixiへの攻撃が行われており、それぞれ約29万ID、26万アカウントが不正ログインされた、という。LINEでも約300アカウントが被害に遭ったとされており、攻撃が止まらない(執筆時点での被害数)。

こうした不正ログインでは、実際にはログインできなかった数も多く、ニコニコ動画では約355万回、mixiでは約430万回のログイン試行が行われていた。しかし、昨年の三越オンラインショッピングでの不正ログインでは520万回の試行でログインされたのが8289件、グリーでは約775万回の試行で3万9,590アカウントが不正ログインされており、それに比べて今回のニコニコ動画、mixiのログイン成功率が高くなってきている。