![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-04-06T07:36:57+00:00","default:hotate","hotate") #author("2023-05-06T08:50:06+00:00","default:hotate","hotate") #contents &tag(攻撃,セキュリティ); * 情報 [#ld701903] - [[パスワードリスト攻撃(リスト型アカウントハッキング)とは - IT用語辞典>http://e-words.jp/w/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AA%E3%82%B9%E3%83%88%E6%94%BB%E6%92%83.html]] 利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法。流出元と同じアカウント名(ID)とパスワードを別のシステムでも使いまわしている利用者のアカウントが乗っ取られてしまう。 ** 確認 [#hebff321] - https://haveibeenpwned.com Check if your email or phone is in a data breach - [[パスワード漏洩をチェック「Have I Been Pwned?」の使い方 | ウインドミル>https://wind-mill.co.jp/hibp-password-breach-pwned/]] Have I been pwned(HIBP)は、セキュリティ研究者のTroy Hunt(トロイ・ハント)氏が運営している個人情報流出確認webサービスです。 2013年の開設以来、データベースに登録された流出アカウントは124億8489万件、流出したサイトは663件(2023年3月現在)となっており、その数はどんどん増えています。 * 関連 [#k7155439] #related - [[リバースブルートフォース攻撃]] - [[パスワードスプレー攻撃]]
