フィッシングなどの方法によって大量に不正取得した他人のIDとパスワードを、連続自動入力プログラムにより、さまざまなインターネットサイトに次々に入力して不正侵入を図る手口。不正アクセス行為禁止法（不正アクセス行為の禁止等に関する法律）に違反する行為で、同一のIPアドレスから短時間に多数の入力があるなどの特徴はあるものの、実際の利用者と見分けて不正侵入を防ぐことはむずかしいとされる。警察庁が2012年2月、通販サイトやオンラインゲームなどを運営するインターネット関連企業13社を対象に行った実態調査では、1カ月間に合計26万896回のログイン攻撃があり、1万7514回の不正侵入を受けていたことが確認された（侵入率は6.7％）。侵入後には、インターネットバンキングの不正送金やオンラインショッピングの不正購入、オンラインゲームの不正操作などが行われていた。有効であることがわかったIDとパスワードは転売されているとみられるが、実態はわかっていない。この手口が横行している背景には、多くのユーザーが複数サイトで同一のIDとパスワードを使い回しているという状況がある。