2014年6月以降、日本のネットサービスを狙った不正アクセス事件が相次いで発生している()。攻撃の手口が「リスト型アカウントハッキング(リスト型攻撃)」である点が共通している。

 直近3週間ほどで、ドワンゴ(ニコニコ動画)とミクシィに対するログイン試行回数は延べ800万件弱、そのうち実際にログインされた件数は合計50万を超えた。今後、他のサービスにも被害が広がる恐れがある。「パスワードの使い回しをやめる」といった対策が急務だ。

表●不正アクセスを受けた企業の例
企業名(記事へのリンク)発表日試行回数不正ログイン数
LINE2014年6月12日非公表303
ドワンゴ2014年6月13日
(6月17日)
約220万
(約355万件)
約22万
(約29万5000)
ミクシィ2014年6月17日約430万約26万
はてな2014年6月20日約160万2398
サイバーエージェント2014年6月23日約230万3万8280

ニコ動では10回に1回の割合でログイン“成功”

写真1●不正アクセスについて注意喚起するドワンゴ(ニコニコ動画)の画面
[画像のクリックで拡大表示]

 リスト型アカウントハッキングとは、他のサービスへの不正アクセスなどを通じて入手したIDとパスワードのリストを悪用し、標的とするサービスへの不正ログインを試行する攻撃のことだ。

 例えば、「niconico(ニコニコ動画)」を運営するドワンゴ(写真1)の場合、2014年6月13日までに約220万回の不正ログイン試行を受け、21万9926アカウントの不正ログインが“成功”した。単純計算で10回に1回程度の割合でログインできたことになる。

 いったん不正ログインが成功すると、本人になりすまして操作されてしまう。実際、19アカウントで「ニコニコポイント」約17万円分が不正使用される被害が出た。加えて、生年月日やメールアドレスなどの個人情報を閲覧されたり、本人になりすましてコメントを投稿されたりした可能性もある。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら