よくまとまってる！！！これは良い！

こんにちは。リクルートCSIRTのきっかわです。 リクルートCSIRTでは、定期的にアカウントが乗っ取られた！という相談をよく受けます。では、どのように乗っ取られるのでしょうか？ヒアリングをしてみると多くが以下のケースでした。
・別のWebサービスがログイン情報を漏えいしていた。 ・その別のWebサービスとログイン名とパスワードが同じだった。
いわゆるリスト型攻撃で乗っ取られているケースです。ログイン情報を多くのサービスで使い回しているとこうした乗っ取りが行われる可能性があります。みなさん、ログイン情報を使い回していませんか？

アカウントが乗っ取られたら・・・ | リクルートテクノロジーズ メンバーズブログ