「mineo」運営会社、約6500件のIDで不正ログイン--パスワードリスト型攻撃と判明
コメント
注目のコメント
リスト型攻撃による不正ログインは、企業よりも利用者の非が大きい。使い回しor簡単なパスワードを使うからそうなる。もっとも、ワンタイムパスワードをはじめとする2段階認証を採用すれば、システムで事前にある程度の防御を固めることは可能ではあるが…。
早い段階でIP特定→接続拒否という一次対応が取れて良かったです。「パスワードリスト攻撃」か、仕掛けられた会社は不運だな!
ユーザーのリテラシーが低く、推測可能なパスワードだとあっさり持っていかれるんだろうな!
そして対策は特定ipからのアクセスを遮断か!