ブログ
2.182018
乗っ取り用心、火の用心
せっかく貯めたネットショッピングなどのポイント、知らないうちに減っていませんか?
今日は多発する IDとパスワード乗っ取りに遭わないために、手口と対策法について考えたいと思います。
■アカウント乗っ取りの代表的な手口
1, アカウントリスト攻撃
IDとパスワードの組み合わせのリストを何らかの方法で手に入れ、
このリストを使って複数のサービスにログインを試みる攻撃手法です。
いつも同じIDとパスワードを使い回しているユーザは、アカウントを不正利用されてしまうことになります。
不正アクセス事例の多くがアカウントリスト攻撃によるものとされており、今一番注意が必要な攻撃です。
2, 辞書攻撃/総当たり攻撃
辞書に載っている英単語やパスワードによく使われる単語を登録したリストを準備し、
それらを1つのIDに対して順番に試していく方法です。
また、プログラムによってパスワードに使用できる文字種の組み合わせを
片っ端から試していく総当たり攻撃もあります。
辞書に載っている単語や、短く単純な文字列をパスワードに設定していると、
この攻撃によるアカウントの乗っ取り被害に遭うリスクを高めてしまいます。
3, キーロガー
キーボードで入力された情報を外部に送信するキーロガーと呼ばれるウイルスが用いられることもあります。
キーロガーによって収集したキー入力情報を解析することで、IDとパスワードを割り出します。
例えば、迷惑メールの添付ファイルを開いたことがきっかけで、キーロガーに感染してしまうことがあります。
キーロガーはネットカフェなどの不特定多数が利用するパソコンに仕込まれやすいため注意しましょう。
4, フィッシング詐欺
実在する通販サイトや銀行、クレジットカード会社などの正規のログインページを装う偽サイトへ誘導し、
そこで入力させたIDとパスワードなどをだまし取る手口です。
サイバー犯罪者は、実在する配送業者を装う不在通知メールや、著名なサービスで使われるアカウントの
パスワード再設定を促す文面のメールを送りつけ、そこからフィッシングサイトへ誘い込むことがあります。
SNSでも、不特定多数の相手に友人のふりなどをして、アカウント乗っ取りを仕掛けるフィッシングに要注意です。
■4つの対策でアカウントを安全に管理しよう!
1,第三者に推測されにくいパスワードを設定する
アルファベットの大文字、小文字、数字、記号など、使用できる文字種をランダムに組み合わせ、
第三者に限りなく破られにくいパスワードを設定しましょう。
2,複数のサービスで同一のID/パスワードを使い回さない
アカウントリスト攻撃の標的にならないよう、必ずサービスごとに異なるIDとパスワードを設定しましょう。
3,IDとパスワードの入力を求めるメールには詐欺の可能性を疑う
アカウント情報の入力を求めるメールが届いたら詐欺の可能性を疑い、不安があればメールへの返信ではなく
送信元の事業者のホームページから電話番号や問い合わせ先を調べて確認を行いましょう。
4,IDとパスワードを入力するサイトではアドレスバーを確認する
IDとパスワードによる認証を求める通販サイトなどでは、第三者による通信の読み取りを防いでくれる
SSLに対応していることを確認することが基本です。
SSL対応のWebサイトではアドレスバーに表示されるURLが「https://」で始まり、「鍵マーク」が表示されます。
いかがでしたか?
ネットショッピングやネットバンキングなどの認証に用いるIDとパスワード(アカウント情報)を破られ、
お金や情報を盗み取られる被害が後を絶ちません。
サイバー犯罪者がアカウントの乗っ取りに用いる手口を知り、有効な対策を取りましょう。
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。