クレデンシャルスタッフィング攻撃とは?--その具体的手法
情報セキュリティーコミュニティーにおいては、クレデンシャルスタッフィング攻撃の台頭について知らない者はいないとはいえ、犯罪者グループがどのようにこの攻撃を実行しているのかについてはほとんど知られていない。 クレデンシャルスタッフィング攻撃とは何か クレデンシャルスタッフィング攻撃はサイバーセキュリティー業界で用いられている用語であり、不正に取得したユーザー名とパスワードのペアを使って、他の複数のウェブサイトやアプリケーションへのログインを自動的に実行していくという攻撃手法を指している。 この攻撃は、企業から流出したユーザー名とパスワードのペアを手に入れれば、それを利用して他のサイトのアカウントにアクセスできることもあるという事実を前提としている。つまり、ユーザー名とパスワードのペアを複数のオンラインサービスで使い回す傾向にあるというユーザーの悪習に付け入るわけだ。 クレデンシャルスタッフィ
不要になったパスワードの定期変更と管理のあり方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「サイバーセキュリティ未来考」では、注目のキーワードを読み解きながら、企業や組織におけるセキュリティ対策のこれからを占う。 パスワードの「定期的な変更」はなぜ廃止? 総務省が公開している「国民のための情報セキュリティサイト」は、国民が安心してインターネットを利用するための心がけや対策について紹介している。同サイトのパスワードの「設定と管理のあり方」において、「パスワードの定期的な変更」という項目が削除された。これは外郭団体である情報処理推進機構(IPA)やJPCERT コーディネーションセンター(JPCERT/CC)に反映され、今後は一般的なサービスにも広がっていくと思われる。 総務省は、この措置について米国国立標準技術研究所(N
株式会社あいびし
パスワードに代わる新たな仕組み 高度なセキュリティー ID/パスワード(情報)+電話番号(電話機)を利用した二要素認証と ID/パスワード(インターネット網)+電話の発着信(電話網)を利用した二経路認証を融合した 二要素二経路認証技術 Smart-in® 「 使いやすい携帯電話と連携したワンタッチ認証 」 「 汎用性のある仕組みを考案・適応(電話がパスワード)」 基本技術Smart-in® とは? 今や生活やビジネスの必需品ともいえる携帯電話。電話網の高度なセキュリティーとインターネット網を融合させたAIBC独自の電話認証技術がSmart-in®です。 携帯電話のコール機能を利用して認証しますので簡単で使いやすく、その仕組みは企業内および個人の重要な情報を高度なセキュリティーで守るための仕組みとも言え、ネット上での安心と安全を提供します。 本人認証や情報保護の世界は日々複雑化してきています
総務省|報道資料|「テレワークセキュリティガイドライン(第4版)」(案)に対する意見募集の結果及び当該ガイドラインの公表
総務省では、「テレワークセキュリティガイドライン(第4版)」(案)について、平成30年2月14日(水)から同年3月15日(木)までの間、広く意見を募集しました。 その結果、5件の意見の提出があり、提出された意見及び当該意見に対する総務省の考え方を取りまとめましたので、当該ガイドライン(確定版)と併せて公表します。 総務省では、平成25年に改定した「テレワークセキュリティガイドライン(第3版)」を見直し、ガイドラインの改定案を策定するため、平成29年10月から「テレワークセキュリティガイドライン検討会」(構成員は別紙1のとおり)を開催し、検討を進めてまいりました。 同検討会における検討結果等を踏まえ、平成30年2月14日(水)から同年3月15日(木)まで意見を募集した結果、5件の意見がありました。 今般、提出された意見及び当該意見に対する総務省の考え方を取りまとめるとともに、テレワークセキュ
FIDO Alliance Overview - Changing the Nature of Authentication
Changing the Nature of Authentication The FIDO Alliance is an open industry association with a focused mission: reduce the world’s reliance on passwords. To accomplish this, the FIDO Alliance promotes the development of, use of, and compliance with standards for authentication and device attestation. Passwords endure despite the growing consensus their use needs to be reduced, if not replaced. Con
「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは? (1/2)
関連キーワード 教育 | 教育IT | 認証 | 生体認証 複雑かつ膨大なパスワードを覚えられる人はそう多くない 皆さんは、8文字以上の大文字と小文字、数字、記号を組み合わせたパスワードを幾つ覚えられるだろうか。複雑で強固なパスワードであればあるほど、覚えられる数は減ってしまうだろう。 ID/パスワード認証は、情報システムの認証手段として古くから幅広く利用されてきた。クラウドサービスやモバイルデバイスの普及でITがより身近な存在となる中、エンドユーザーが覚えなければならないパスワードの数は膨大になっている。教育関係者や学習者を含め、一般の人が数十~数百種類のWebサイトやWebアプリケーションなどのサービスを利用することが、珍しくなくなったからだ。 サービスごとに個別かつ複雑なパスワードを設定すればよいのだが、それが非常に難しい。最初は覚えていても、利用するサービスが増えて覚えるべきパスワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2段階認証の設定方法まとめ。14の主要サイト・SNSを網羅 -Appliv TOPICS
総務省 | 国民のためのサイバーセキュリティサイト
Adaptive Authentication: The difference between device identity and device reputation
Debunking the 3 biggest password myths
二要素認証 シェアNo.1のSmartOn | PCセキュリティ | ソリトンシステムズ | 製品・サービス | 株式会社ソリトンシステムズ