mixiも狙われたリスト型攻撃、対策は・・・

不正ログインの手段として最近増えているのがリスト型攻撃です。つい先日もmixiが標的にされ、17,000件の不正ログインがありました。
リスト型攻撃というのは、他のサイトで不正に入手した個人のID、パスワードの組み合わせをリストにして、標的にしたサイト（会員が多いサイト）へリストを使ってログインするというものです。ID、パスワードをランダムに試す攻撃（ブルートフォース攻撃）よりも効率良く不正ログインできるため、最近増えている攻撃です。
さらにメールアドレスを会員IDにしているサイトでは、同じメールアドレスを使い回していますので、パスワードのリストだけでログインを許してしまいます。(T_T)この攻撃を防ぐにはサイトごとに、少なくともパスワードを変える「運用的な回避策」しかなく、そうするとパスワード忘れを誘発しやすく、自身がログインできなくなってしまうといった短所もあるため、分かっていても「使い回し」をやめられないという、悲しい現実があります。でも、そこが攻撃側の思うつぼなので、さてどうしたものか・・・mixi お知らせ：http://mixi.co.jp/press/2014/0228/12151/
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/00b58c90075197d14dc13a0e7ae0271f73.png