パスワードリスト攻撃

攻撃対象以外のサイトから入手した

IDとパスワードのリストで

ログインを試行する

対策

・同じIDで、何回かログインを失敗した場合

IDを無効にする

・他のサイトと、ID、パスワードを分けるように

利用者に依頼する

・ログインできる端末を制限する

・登録されている端末以外からのログイン時に

メールを出す

などなど