凌(しのぎ)です。相次ぐ不正ログインの対策およびその整理方法について書きます。 巷では様々な対策案、ソリューションが紹介されていますが、自社に取ってどれがベストなのか、どのように整理すればよいのか、決めかねている方が多いと伺いましたので、少しでもお役立ちできればと思い、私なりにまとめました。 ■定義 まずここでの「不正ログイン」の定義ですが、攻撃者が正規ユーザになりすまし、正規のログインページを利用して、ログイン施行を行う攻撃とします。SQLインジェクションやXSS攻撃と異なり、単体のパケットやフローを見ても、正規の通信と同一であるため、対策が難しいと言われております。 ■攻撃手法 攻撃手法は主に以下の3つにカテゴライズできます。 ●ブルートフォース攻撃 ・1ユーザ名に対して複数の「使われがちな」パスワードを試す攻撃手法 ・ユーザ名:パスワード=1:n ●リバースブルートフォース攻撃 ・1
まんがをお得に買うなら、無料で読むなら、品揃え世界最大級のまんが・電子書籍販売サイト「ebookjapan」!豊富な無料・試し読みまんがに加えて、1巻まるごと無料で読めるまんがも多数!割引・セールも毎日実施!新刊も続々入荷!
パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト(12):大切なパスワードをつなぐ ひみつマネージャ - @IT セキュリティ・ダークナイト(13):もしかしたらって距離は平行線 一番大事な不正ログイン対策 - @IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて
平成 21 年1月 16 日 各 位 会 社 名 北恵株式会社 代表者名 代表取締役社長 北村 良一 (コード 9872 大証第二部) 問合せ先 常務取締役経営統括本部長 北村 TEL 06-6251-1161 誠 当社社員による不正行為に関する内部調査委員会・外部調査委員会の 中間報告及び過年度業績の一部訂正について 当社は、平成 20 年 12 月 26 日付にて「業績に影響を与える可能性のある事象の発生について」でお知 らせいたしました当社社員による不正行為に関しまして、内部調査委員会の調査による現在までの調査内 容のとりまとめを行い、本日取締役会において内部調査委員会の報告の承認を行いました。 また、 本件に関して設置させていただきました外部調査委員会から、 内部調査の内容及び結果に関して、 中間報告をいただきましたので併せてお知らせいたします。 このたびの当社社員による不正
不正会計や品質データ偽装などが大きな社会問題となっている昨今、企業や組織の不正、不祥事に対してより一層厳しい目が向けられています。 不正や不祥事が発覚した場合、企業は調査を通じた事実関係の実態解明はもとより、影響額や根本原因の分析、さらには調査手法や再発防止策の策定に至るまで、利害関係者に対する詳細な情報開示と説明が求められます。しかも、それら全てに極めて短期間で対応しなければなりません。 情報開示が必要となる利害関係者の範囲は、株主や取引先にとどまらず、海外の機関投資家、当局やマスコミなど広範囲に及びます。そのため、ひとたび対応を誤れば株価の下落、監督官庁からの課徴金などの処分、企業の信用や社会的評価の失墜など、結果として不正行為による直接的な経済的影響よりもはるかに大きなダメージを被る可能性があります。 PwCのフォレンジックサービスは、国内および海外における企業や組織の不正および不祥
IOMA, Preventing Business Fraud/The Institute of Internal Auditors 1999 Business Fraud Survey (.pdf file) 内部監査人を対象とした不正に関するサーベイ調査。 倫理/不正防止プログラムは: 良く練られ従業員に理解されている(41%) 不正リスク分析プロセスは: プロアクティブ(39%)であるよりも対症療法的(60%) 不正の阻止に責任を持つ者は: 直属の上司(74%)、内部監査部門(63%)、同僚(59%)、CEO(54%)、監査委員会(49%) 不正阻止に最も効果的なのは: 経営者を一般従業員と同様な基準で不祥事に対する責任を負わせる(58%) 不正摘発ソフトウェアは: 利用していない(72%) 外部監査人は不正摘発に: 無頓着である(41%)、熱心ではあるが適性は無い(3
「こんなのありなの!?」っていう私が感じた日々の疑問や最近気になり出したアンチエイジングなことを綴ってみたいと思います。 カード名義のチェックが無いままに決済されている驚きの事実を知って、私のような被害者がいないかネットで調べてみることにした いくつか調べてみたけど、ほとんどが決済される前にカード会社から連絡があり、身に覚えのない不正使用であることがわかり、承認されていないようだ。 私の場合、ネットでよくお買物してるし、金額的にも不思議ではないからスルーされたのかな さらに調べてみると・・・ 「クレジットマスター」という手口があることがわかり、今回の不正使用は多分この方法によるものだと思います それは、あるカード番号に特定の計算式をあてはめて、他人のカード番号を割り出すという方法です。 そして、その計算で割り出したカードの有効期限は、もとのカードと同じことが多いというのです。 計算方法につ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く