「不正ログイン」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
[[不正ログイン]] とは、[[不正アクセス]] により、本人以外に意図しない[[ログイン]]をされることです。
+
[[不正ログイン]] とは、[[不正アクセス]] により、本人以外に意図しないログインをされることです。
  
 
'''読み方'''
 
'''読み方'''
行7: 行7:
 
== 概要 ==
 
== 概要 ==
 
[[情報漏えい]]、[[フィッシング]]、[[総当たり攻撃]]、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。
 
[[情報漏えい]]、[[フィッシング]]、[[総当たり攻撃]]、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。
 
 
== 不正ログインを防止するための事業者向けの対策 ==
 
== 不正ログインを防止するための事業者向けの対策 ==
 
 
* 注意喚起の実施
 
* 注意喚起の実施
 
** [[パスワードの使い回し]]
 
** [[パスワードの使い回し]]
 
* パスワードの有効期限の設定
 
* パスワードの有効期限の設定
* [[多要素認証]]
+
* 多要素認証
 
* 一定期間利用がないアカウントの廃止
 
* 一定期間利用がないアカウントの廃止
 
* 容易なパスワードを使わせない
 
* 容易なパスワードを使わせない
行21: 行19:
 
** 攻撃元の[[IPアドレス]]からのアクセスブロック
 
** 攻撃元の[[IPアドレス]]からのアクセスブロック
 
* ログイン履歴の表示
 
* ログイン履歴の表示
 
 
== 関連項目 ==
 
== 関連項目 ==
* [[パスワードリスト攻撃]]
+
* パスワードリスト攻撃
 
* [[サイバーテロ]]
 
* [[サイバーテロ]]
 
* [[不正アクセス]]
 
* [[不正アクセス]]
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 
* [[パスワード]]
 
* [[パスワード]]
<!-- vim: filetype=mediawiki -->
+
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 20:17時点における最新版

不正ログイン とは、不正アクセス により、本人以外に意図しないログインをされることです。

読み方

不正ログイン
ふせいろぐいん

概要

情報漏えいフィッシング総当たり攻撃、推測などの手段で入手したIDやパスワードのリストを用いた、第三者が本人になりすます、不正ログインが多発しています。

不正ログインを防止するための事業者向けの対策

  • 注意喚起の実施
  • パスワードの有効期限の設定
  • 多要素認証
  • 一定期間利用がないアカウントの廃止
  • 容易なパスワードを使わせない
  • 総当たり攻撃の対策
    • 認証を複数回失敗したアカウントの停止
    • 攻撃元のIPアドレスからのアクセスブロック
  • ログイン履歴の表示

関連項目