アカウント乗っ取り

アカウントの乗っ取り（ATO）とは、ハッカーが1つ以上のオンラインアカウントの所有権を首尾よく取得できた場合のことを指します。この形式の詐欺は、ハッカーが盗んだログイン認証情報を使ってアクセスすることによってしばしば実行されます。ハッカーがログイン認証情報にアクセスする方法はたくさんあります。彼らは、コードをクラックすることを狙って、多数のパスワードの組み合わせを繰り返す総当たり攻撃を開始するかもしれません。また、ハッカーは、フィッシング攻撃やスピアフィッシング攻撃をしかけて、個人をだましてログイン認証情報を差し出させようするでしょう。ハッカーはボットネットも使用し、一般的なユーザー名とパスワードを使って、検出されることなく大量のログイン試行を実行します。

アカウント乗っ取り詐欺は、個人情報の侵害、個人情報の窃盗、大規模なデータ侵害につながることがあります。アカウント乗っ取り詐欺を放置すると、消費者の信頼を損ない、ビジネス目標を狂わせ、セキュリティ体制を弱め、重大な経済的損失を招く恐れのある機密の企業データを暴露される可能性があります。

スポーツ用品小売業者のDecathlonは、2020年2月に1億2300万個以上のアカウントと9GBを超えるデータが暴露されました。同社は、侵害の通知を受けてから24時間以内に対処してさらなる被害を防ぐことができましたが、それまでに被害はすでに発生していました。

アカウント乗っ取りの防止

組織がアカウント乗っ取り詐欺のリスクを回避するには、アカウント乗っ取り防止に積極的に取り組み、実証済みのテクノロジーを実装してパスワードを強化し、従業員を教育するなどの対策を取りましょう。