認証情報詰め込み攻撃とは?
認証情報詰め込み攻撃とは、攻撃者が漏洩した認証情報を使って複数のプラットフォームに不正アクセスを試みる一般的なサイバー攻撃です。
例:
複数のウェブサイトに同じメールアドレスとパスワードで登録している場合:
メール:abc@xxx.com
パスワード:Abc?123@(複雑に見えますが、多くのサイトで使い回されています)
もしあるサイト(例えばサイトA)がデータ漏洩を起こし、ハッカーがこのメールアドレスとパスワードを入手した場合、同じ認証情報を使って他の様々なサイト(B、C、Dなど)へのログインを試みます。これにより、これらのサイトで使用しているアカウントが盗まれる可能性があり、資金や個人情報が含まれている場合は重大な損失を被る恐れがあります。
認証情報詰め込み攻撃を防ぐには?
1. 二要素認証(2FA)を有効にする
Google Authenticator、SMS認証、Passkeysなどの2FAツールを有効にして、アカウントのセキュリティを強化することを強くお勧めします。
🔗 詳しくはこちら:CoinExでの二要素認証(2FA)の設定方法 >>
2. 強力なパスワードを使用し、定期的に変更する
誕生日や携帯番号、連続した数字など、簡単で推測されやすいパスワードは避けましょう。パスワードは定期的に変更して、漏洩リスクを減らしてください。
3. プラットフォームごとに異なる認証情報を使用する
新しいアカウントを登録する際は、他のアカウントと同じメールアドレスやパスワードを使い回さないでください。異なるプラットフォームでログイン情報を共有しないことで、一つの漏洩がすべてのアカウントに影響を及ぼすのを防げます。