資料請求リストに製品が追加されていません。
パスワードを解読され不正ログインを許しサイトを改ざんされたり、ユーザーの個人情報を窃盗される被害が増えています。攻撃者はWebサービスでユーザーが登録したパスワードや企業サイトを構築するCMSのパスワードを総当たり攻撃、辞書攻撃、リバースブルートフォース攻撃などさまざまな手段を使い解読をし不正アクセスを試みます。今回はこれらパスワードクラックの種類や方法。そしてそれを防御するための対策をご紹介します。
ユーザー個人情報の窃盗やサイト改ざんなどの被害は年々増えています。これらの被害が起きる最大の原因はWebサービス利用者のパスワード管理の甘さです。誕生日、簡単な英単語のようなすぐに解読されるようなパスワードや、多くのWebサービスで一つのパスワードを使い回すなどパスワードに対する危機意識が低いユーザーが増えるにつれ、被害も大きくなっていきます。
個人ユーザーが利用するSNS、ブログ、動画共有サービスなどはもちろん、企業が自社サイト構築に利用するWordPressなどのCMSまで。攻撃者にとってパスワードを使いログインするサービスはすべてがターゲットとなります。
これまでにもポイントカード会員サイト、書籍販売サイト、鉄道会社の会員サイトなど多くのネットショップや会員サイトでパスワード認証による不正ログイン被害が後を絶ちません。また企業サイトの構築でも多く利用されているWordPressへのパスワードクラックによるサイト改ざんも頻繁に起こっています。
すべての攻撃に対する共通の防御対策として、基本的には長く2つ以上の文字種で使い回しでないパスワードの設定を促すことが最低条件であるといえます。その上でアカウントロックや強化チェッカーなどを必要に応じて設定します。さらにワンタイムパスワードによる二重認証を導入することでより安全性が増すことが可能になります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
