空は深く澄み渡り爽やかな季節となりましたが、皆様におかれましては健やかにお過ごしのことと思います。
先日あるところで見かけた標識です：
「1.01の法則：1.01の365乗=37.8 」-> こつこつ努力すれば、やがて大きな力となる。
「0.99の法則：0.99の365乗=0.03 」-> 逆に少しづつさぼれば、やがて力がなくなる。
この少しの違いが、この先の大きな結果に結びつき。
この少しの違いが、この先の大きな人生の岐路となります。
少しだけ頑張りますか？ それとも少しだけサボりますか？
さて、今月も明るく元気に仕事に邁進いたします！

　国内企業のWebサイトを狙った「リスト型攻撃（パスワードリスト攻撃、リスト型アカウントハッキング）」がこれまで頻繁に起こっています。攻撃にあった企業名（明るになった）を思いつく方もいらっしゃるでしょう。
　そもそもリスト型攻撃とは、他社のWebサービスなどから流出したアカウント（ユーザIDとパスワード）のリストを使用して、別のWebサービスに対して不正ログインを試みるサイバー攻撃のことです。不正ログインされると、ユーザのアカウントを攻撃者に乗っ取られらり、なりすまされたり、個人情報を盗まれたりします。これまでこれだけ攻撃が頻発しているところをみると、国内企業を対象とした攻撃手法が既に確率していることが考えられます。したがって、同様の攻撃は今後も続くことと思われます。
　リスト型攻撃では、特定のIPアドレスから、数万回〜数百万回に渡って不正ログインが試行されます。ただ、一つのIDに対するログイン試行はは1〜2回であることがほとんどなので、正規ユーザのログイン試行と区別することが非常に難しいです。このため、Webサービス提供者側ではリスト型攻撃を防ぎきれないのが現状です。
　Webサービス毎にユーザIDとパスワードを使い分けていれば、不正ログインされることはありません。リスト型攻撃が成功するのは、パスワードを使い回しているユーザが多くいることにほかなりません。このため、「リスト型攻撃を受けたWebサイトは被害者。悪いのは、パスワード管理が不十分なユーザ」といった言われ方をされることが少なくありません。ユーザとしては、パスワードの使い回しを止めることが何よりも重要です。
　しかし、ご理解いただけます様にユーザにとってはパスワード管理は苦痛以外の何物でもありません。Webサイトを運営する企業側は、パスワードを使い回すユーザがいることを前提にした対策が求められます。またパスワードを使い回さない様に注意喚起するだけでは不十分で、多段階認証（二段階認証）などのセキュリティ対策（認証強化策）を整えることが急務と言えるでしょう。