List-Type Attack

リスト型攻撃어떤 방법 으로든 얻은 ID 및 비밀번호가 포함 된 목록을 기반으로 일반 경로에서 평균不正アクセスを行うサイバー攻撃の一種です。アカウントリスト攻撃、パスワードリスト攻撃とも呼ばれ、これが成功するとアカウントの乗っ取りや個人情報の詐取が行われます。

이제 인터넷 환경이 개발되고 스마트 폰이 인기가 높아짐에 따라 다양한 웹 서비스를 활용할 수있는 기회가 빠르게 증가하고 있습니다 정부의 현금없는 지불 홍보와 함께 소셜 미디어 및 온라인 지불의 사용도 증가했으며, 이들 모두에는 ID와 비밀번호가 필요합니다 이 방법은 개인이 많은 ID와 비밀번호를 관리하는 것이 복잡해졌으며 사용자 수가 여러 사이트 및 서비스에서 동일한 ID와 비밀번호를 점점 더 재사용하고 있다는 사실을 활용합니다

リスト型攻撃を受けるのは企業などが運営するサイトやサービスですが、被害は企業だけでなくユーザーにも及びます。
具体的な被害の例としては、以下が挙げられます。

• 個人情報などの情報漏洩
• 不正送金
• 웹 사이트 변조
• クレジットカードなどの不正利用

또한 전자 상거래 사이트에서 포인트를 사기로 사용하거나 사기 사용 또는 불법 게시에 사용되는 소셜 미디어 계정의 사기로 이어지는 개인적인 손해 사례에 대한보고가있었습니다

また、企業にとっては情報漏洩やサービスの利用停止などの事態に陥ってしまうと、対応コストだけでなく、信用失墜やイメージの低下に繋がり、最悪なケースではサービスの撤退といった事態にまで被害が拡大してしまう危険性も孕んでいます。

リスト型攻撃동일한 ID와 비밀번호를 사용하지 않고 더 복잡한 암호를 설정하는 것입니다 ID의 경우 동일한 이메일 주소가 사용될 수 있으므로 각 서비스의 비밀번호 설정을 변경하고 복잡하게 만드는 것을 고려하십시오
복잡한 암호를 기억할 수 없을 까봐 걱정되면 암호 관리 도구를 사용할 수도 있습니다 여러 ID 및 비밀번호를 등록하여 전화하여 필요에 따라 사용하여 메모를하거나 기억할 필요가 없습니다

また、サービスを提供する企業側の対策については、以下のようなものが挙げられます。

• ログイン回数の制限

すでに多くのサービスで導入されている方法で、ログインに複数回失敗すると一時的にアカウントがロックされます。ただし、ロックの解除に手間がかかるというデメリットもあります。

• 二段階認証（多要素認証）

이 방법에는 로그인 할 때 ID 및 암호를 입력하는 것 외에 다른 방법을 사용하여 인증이 포함됩니다 보안 코드, 일회성 암호, 생체 인증 및 비밀 질문을 포함한 다양한 기술이 사용됩니다 이는 기계적 공격 및 스푸핑에 대한 저항을 증가시켜 관리 및 사용자 모두의 보안 감각을 증가시키는 척도입니다

• 画像認証

ログインなどの重要な処理を行う場合に、ひらがな・英数字などの文字列をコンピュータが認識しにくい形で表示し、ユーザーに入力させるものです。こちらも機械的な攻撃に有効で、リスト型攻撃に対しても効果が期待されます。

• 不正アクセス対策ツールの導入

ログインページに複数回のアクセスや大量の同時アクセスがあった場合、異常を検知して管理者に通知したり、アクセスをブロックしたりすることが可能です。他の認証方式と組み合わせることでより効果的な対策となります。

위의 조치 외에도 회사는 "생년월일 또는 은행 계좌의 핀을 사용하지 않음"또는 "이미 사용중인 품목을 사용하지 않는 것"과 같은 ID 및 비밀번호를 작성할 때 사용자에게 경고해야합니다
ユーザーと企業の双方がセキュリティ対策への重要性を認識し、適切な対応を行うことで被害を未然に防ぐことが可能となります。