不正ログイン

提供: セキュリティ
2015年9月22日 (火) 20:17時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

不正ログイン とは、不正アクセス により、本人以外に意図しないログインをされることです。

読み方

不正ログイン
ふせいろぐいん

概要

情報漏えいフィッシング総当たり攻撃、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。

不正ログインを防止するための事業者向けの対策

  • 注意喚起の実施
  • パスワードの有効期限の設定
  • 多要素認証
  • 一定期間利用がないアカウントの廃止
  • 容易なパスワードを使わせない
  • 総当たり攻撃の対策
    • 認証を複数回失敗したアカウントの停止
    • 攻撃元のIPアドレスからのアクセスブロック
  • ログイン履歴の表示

関連項目




スポンサーリンク