So-net無料ブログ作成

不正ログインが多発!! 複数のサイトに同じID・パスワードを使っていませんか? [[インターネット]危険と安全]

不正ログイン被害が相次いでいて、SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けたそうです。

 mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回 - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1406/17/news088.html

なお、今回の事件、「mixi」からの情報流出ではなく、他社サービスから流出したID、パスワードを流用した「リスト型アカウントハッキング」だったとみられています。

「リスト型アカウントハッキング攻撃(リスト型攻撃)」とは、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトにログインを試みる攻撃です。

例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。

  サイトA・・・ログイン ID=abc パスワード=xyz12345
  サイトB・・・ログイン ID=abc パスワード=xyz12345  *サイトAとID・パスワードが同じ
  サイトC・・・ログイン ID=abc パスワード=xyz12345  *サイトAとID・パスワードが同じ

リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっています。

 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
    - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1406/13/news064.html


なお、不正アクセスにはリスト型攻撃以外に、「総当たり攻撃 (brute force attack ブルートフォースアタック)」があります。

これは、パスワードを考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。



■ 不正アクセスから身を守る方法


   対策1: ID・パスワードは使い回さない!!

   対策2: 単純なID・パスワードは危険大!!
   
   対策3: パスワードを定期的に変更!!
   
   
対策1: ID・パスワードは使い回さない!!

「リスト型アカウントハッキング」は、同一のID・パスワードで複数のサービスにアタックするため、覚えるのが大変とID・パスワードを一つに決めて、それを複数のサイトで利用したら、万が一、漏れた場合、登録している全サービスで被害を受けかねません。

ID・パスワードなどが流出しないよう十分に注意することは大前提ですが、もし流出してしまった場合でも被害を最小限に食い止めるために、まずは利用サービスごとにID・パスワードを変えるようにすることが大事です。


対策2: 単純なID・パスワードは危険大!!

せっかくID・パスワードをいろいろと設定しても、それが単純なものだと、悪意のある第三者の解析・試行によって推定されてしまいます。

IPAによれば、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

 今一度、パスワードを点検しましょう! IPA(情報処理推進機構)
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5

パスワードは、「英字の小文字・大文字、数字、記号を混合させ、8桁以上」のパスワードにしましょう。


対策3: パスワードを定期的に変更!!

同じパスワードを使い続けると、パスワードが盗まれて悪用される危険性が高まります。パスワードは、定期的に(例えば月毎)変更するようにしましょう。



■ 簡単なパスワードは危険


桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年

このことから、例えば、簡単にいうと以下のようになります。

     ”saku”  というパスワード → 約3秒で見破られる
     ”hanasaku”というパスワード → 約17日で見破られる
     ”Saku0904”というパスワード → 約50年で見破られる

4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。

”辞書に載っている言葉をパスワードに使うのは危険”

なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。

そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。


インターネットバンキングの危険性を理解し、安全に使おう! [[インターネット]危険と安全]

インターネットで銀行口座を扱うインターネットバンキング、最近は、ここを狙った不正攻撃が多いので要注意ですね。 不正ソフトで別口座に送金されたり、ログイン情報(アカウント、パスワード)が盗まれる攻撃が相次いでいます。今回、安心してインターネットバンキングを使うための方法をまとめてみました、参考にして下さい。

まず、不正攻撃を大まかに分けると以下になります。

 手口1: 不正ソフトのウイルスで不正送金される

     ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる

 手口2: フィッシング詐欺によりログイン情報が盗まれる

     偽りのメールで人をだまし、偽物の銀行サイトに誘導し、インターネットバンキングの
     ログイン情報などを盗む詐欺


なお、インターネットバンキングの攻撃の手口について、動画による解説も交え、インターネットバンキング詐欺の実態が分りやすく具体的に紹介されています。参考にして下さい。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html



■ どこが狙われるのか? 不正攻撃の内容とは



不正攻撃はソフトの不具合を狙う!!

不正攻撃は、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトの不具合(脆弱性:ぜいじゃくせい)が狙われます。

つまり、パソコンの中で不正侵入しやすいソフトを狙います。そのため、Windows更新などで、ソフトを常に最新版にすることが大事です。


メールで偽物のホームページに誘導される!!

また、銀行やクレジットカード会社からのメールであるように見せかけ、メールの中のリンクをクリックさせて、偽物のホームページに誘導し、ログイン情報を盗みます。

突然、銀行などから、今までにない不審なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。


パソコンにトロイの木馬などの不正ソフトを侵入させて預金を盗み取る(MITB攻撃)!!

悪意の攻撃者がパソコンにトロイの木馬などの不正ソフトを侵入させて通信を監視し、インターネットバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取ります。



■ インターネットバンキングを安心して利用するための方法


 (1) セキュリティ対策ソフトを活用すること

 (2) ウイルス定義データベースを常に更新すること

 (3) OSやソフトウェアを常に最新の状態に保つこと

 (4) 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)

 (5) いつもと異なるログイン画面に注意すること
 
 (6) インターネットバンキングの正規サイトをブックマークに登録してそこから使うこと
 
 (7) 銀行口座を定期的に確認すること


セキュリティ対策ソフト(ウイルス対策ソフト)を使うことは、インターネットバンキング含め、インターネットを使う上で、必須です。

インターネットからパソコンを狙う不正ソフト(ウイルス、スパイウェアなど)は、ますます巧妙になっていますので、このソフト無しでは、インターネットを安心して使えません。

なお、セキュリティ対策ソフトは、ウイルス・スパイウェアのパターンを「ウイルス定義ファイル」として持っています。これを定期的に更新することが大事です。もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。

また、パソコンソフトを購入したままの状態にしておくことはとても危険です。ぜひ、WindowsなどのOS、ブラウザ、FlashPlayer、Adobe Readerなどのパソコンソフトを最新版に更新してください。

オンライン銀行へのログインを促すような詐欺メールが来ることがあります。銀行などから、このようなメールが来ることはありません。無視して削除するのが鉄則です。 決して、メール内のURLをクリックしてはいけません!!

メールに書かれたURLをクリックさせることにより、偽の金融機関やショッピングサイトなどにユーザを誘導し、クレジットカード番号やパスワードなどをだまし取ります。

また、インターネットバンキングで最初に表示されるログイン画面(パスワード画面)にも注意が必要です。偽物のログイン画面が表示される場合がありますので、いつもと異なるログイン画面には注意下さい。

更に、インターネットバンキングの正規のサイトをブックマークに登録しておき、毎回そこからアクセスするクセをつけたらよいですね。

最後に・・・どんなに注意しても、万が一ということがあります。銀行口座を定期的に確認することも大事なことです。



■ セキュリティ対策ソフトの使い方


昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。

ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。

なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトの使い方を紹介します。


(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

   もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

   多少は”安全のためには必要なもの”と考え、我慢しましょう。

(3) プリインストールのセキュリティソフトは体験版で期間限定。

   期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。

(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

   2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。



■ どんなパソコンソフトが狙われるのか?


最近、ある人から、インターネットを利用する場合、どんなことに注意したら良いか聞かれ、その一つとして、パソコンソフトを最新版にすることが大事だと説明し、どんなソフトが狙われやすいのか説明しました。

なお、インターネットで狙われるのは、よく使われるソフトで、Windowsの場合だと、以下のソフトが最も狙われるソフトです。必ず、最新版に更新しましょう。

 (1) WindowsなどのOS(基本ソフト)・・・パソコンの基本ソフト

 (2) IE、Chrome、Firefoxなどのブラウザ・・・ホームページを見るソフト

 (3) Adobe FlashPlayerの動画再生ソフト・・・動画サイトの動画を見るソフト

 (4) Adobe Reader、AcrobatのPDF閲覧ソフト・・・PDF文書を見るソフト

 (5) Java(JRE、Java Runtime Environment)・・・Javaプログラムを実行するために必要なソフト


なお、ソフトを最新版にする方法を以下のブログにまとめました、参考にして下さい。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html



■ 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)


フィッシング詐欺は、例えば、偽りのメールなどで人をだまし、URLをクリックさせ、偽物の銀行サイトに誘導することで、オンラインバンキングのログイン情報などを盗む詐欺です。銀行からのメールを装い、

 ”システムの重大な変更がありましたので、下記のURLをクリックしてログインしてください”

というような内容で、偽りのサイトに誘導し、オンライン銀行のログイン情報を盗みます。

銀行から、メールでログインをお願いするようなメールは決して送信されませんので、騙されないようにしてください。

 (1) あやしいメールは無視して即削除する、また、絶対に返信しない。

 (2) あやしいメールの中のリンクはクリックしない *特に銀行などのリンクはダメ!!

 (3) 個人情報を安易に入力しない



■ インターネットバンキングにおける不正送金の手口と対策


ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。

   ESET、不正送金の手口・対策を公開 -マイナビニュース
   http://news.mynavi.jp/news/2014/05/26/057/

このESETが紹介している対策は以下の内容です。

 (1) 怪しいメールに注意すること
 (2) いつもと異なるログイン画面に注意すること
 (3) OSやソフトウェアを常に最新の状態に保つこと
 (4) ウイルス定義データベースを常に更新すること
 (5) 銀行口座を定期的に確認すること
 (6) 不正送金対策ソフトをインストールすること

銀行やクレジットカード会社からのメールであるように見せかけた、偽りがメールがくることがあります。決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。

また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。

また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須です。更に、ソフトが持っているウイルス定義ファイルを常に最新版にすることが大事です。



■ 不正送金被害を避けるためのヒント


以下のサイトで、不正送金被害を避けるためのヒントが紹介されています。最新の詐欺手口を知り、普段の行動において注意を払うこと、あわせて、パソコン上の対策を確実に行うことが勧められています。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html
 

■普段のこころがけで注意すべきこと

(1) メール本文内のリンクを安易にクリックしない。

(2) ログインページをブックマークに登録し、そこからアクセスする。

(3) いつもと違う画面が表示されたら、いったん入力を中止する。


■パソコン上で行うべき対策

(1) OSやソフトを常に最新にする。

(2) セキュリティソフトを利用する。



(図で覚える)コンピュータ用語学び塾 | Facebookページも宣伝
メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。