UPPER SYSTEM

スポンサードリンク

スポンサードリンク

2015/06/05 06:54:05 | セキュリティ(security)
最近の不正ログイン事件などの原因となっているのが「パスワードリスト攻撃」(アカウントリスト攻撃)と言われています。一昔前であれば「ブルートフォースアタック」(必殺技ですか??)や「辞書攻撃」(辞書にある単語を片っ端から試行)といった力技が多かったのですが、最近はユーザーの心理的な弱みにつけこんだリスト攻撃が流行しています。それだけ有効ということですね。<パスワードリスト攻撃とは>ユーザーの弱みとは「複数のパスワードを使い分けられない(管理できない)」ことです。よく”セキュリティと利便性はトレードオフ”と言われますが正に利便性を求める現代人にとって痛いところを突く攻撃がパスワードリスト攻撃なので...
2015/06/03 06:51:03 | セキュリティ(security)
つい最近でも日本年金機構が顧客情報を流出させてしまい、その結果「ずさんなセキュリティ管理」と言ってズタボロに叩かれています。更に詐欺師がフォローアップのフリをしてお年寄りからお金を搾取しようとしているようです。私の勤める会社も過去に情報流出事件を起こしており、その結果としてムダとも言えるほどの徹底したセキュリティ管理がなされています。(開発ルームに機器の持ち込みはできず、イントラネットのみの利用…では留まらないです。)私も過去にいわゆるフィッシングサイト(個人情報を入力させる偽のサイト)に騙され、おそらくそこに入力したパスワードをもとにSNSのアカウントを乗っ取られたことがあります。同じパスワ...