リスト型攻撃 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• リスト型攻撃 へ行く。
• リスト型攻撃 の差分を削除

#author("2023-01-20T11:40:57+09:00","default:k1rou","k1rou")
#author("2023-02-13T15:15:34+09:00","default:k1rou","k1rou")
*リスト型攻撃 とは [#pfbd0cb0]
-パスワードリスト攻撃

-リスト型アカウントハッキング
-[[不正アクセス]]の攻撃手法の一つ。
-[[パスワードクラック]]の攻撃手法の一つ。

-流出したアカウントの情報(ユーザーIDとパスワードなど)を利用してログインを試行する攻撃。
-パスワードを使いまわしているユーザーを標的にした攻撃。
--ユーザがアカウント情報を使いまわしている場合、複数の異なるサービスで[[不正アクセス]]ができてしまう。

-[[パスワード]]が漏洩していない場合も、アカウント情報から推測して造成したパスワードを使いログインを試行する。


*リスト型攻撃の対策 [#o55d0b2c]
**利用者側 [#fc159890]
-アカウント情報の使い回しをしない。
--サービスごとに異なるパスワードを使う。（同じ[[パスワード]]を使わない）
--推測できるパスワードを使わない。
-[[二段階認証]]や[[多要素認証]]を利用する。

**サービス提供者側 [#a35f3b07]
-[[二段階認証]]や[[多要素認証]]の仕組みを導入する。
-認証時のログを分析して、リスト型攻撃が行われていないか確認する。

-攻撃者の認証行為の間隔が長い場合や、IPアドレスを変えて行われる場合
--ログ分析では検知が難しい。
--アカウントのロックアウトがかからないので気づくのが難しい。


*関連用語 [#i71edf29]
-[[辞書攻撃]]
-[[脆弱性]]
-[[スクリーニング]]
-[[セキュリティ]]
-[[ブルートフォース攻撃]]
-[[クレデンシャルスタッフィング攻撃]]
-[[Hydra]]