エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれ... オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし、最近続発している不正アクセス被害は総当たり攻撃では見られない高確率で不正ログインに成功している。悪意の攻撃者は有名オンラインサービスから膨大なアカウントとパスワードの組み合わせリストを盗み出し、別のオンラインサービスへの不正ログインに転用していると考えられる。「リスト型攻撃」と呼ばれるこの種の不正アクセスは、連続してパスワード入力に失敗するとログイン停止にするといった従来型の対策では防げない。また、通信内容からは正規ユーザーが普通にログインするように見えるため、IDSやIPSなどの侵入検知システムによる検出も困難だ。 本資料では、ここ最近起き