警視庁サイバー犯罪対策より(http://www.npa.go.jp/cyber/)
平成26年中の不正アクセス行為の発生状況等について(http://www.npa.go.jp/cyber/statics/h26/pdf040.pdf)
が公表されました。
資料の解説については「H26不正アクセスから見る気をつける点!」をご参照ください。
不正アクセスは年々増えており
認知件数は3,544件(前年比+594件)となっています。
不正アクセスの手法としては
連続自動入力プログラムによる不正ログイン攻撃が80万件になります!
連続自動入力プログラムとは
あるアカウントに対して何百回、何千回とログインを試みる手法です。
普通だと何百回、何千回程度では数千何万通りもあるアカウント名とパスワードを突破することは難しいです。また今のウェブサービスは10回以上など規定回数ログインを失敗するとログイン画面自体がでなくなるように設定されています。
しかし、流出したアカウント、パスワード情報と組み合わせることでこれが簡単に突破されてしまうことがあります。
例えば、Aというウェブサービスに
アカウント名「A」 パスワード「PASS」
だったとします。
このアカウント情報をパスワードの設定が面倒くさいからといってB,Cというウェブサービスに同じアカウン情報を登録しているとA,B,Cどれか1からアカウント情報が流出するとA,B,C全てのウェブサービスのアカウント情報が流出したことになってしまいます。
そうなると、先ほどの連続自動入力プログラムで簡単に当てられてしまう可能性があります。
しかし、全てのウェブサービスで異なるアカウント情報を使うのは管理が大変です。
そのため、個人的にはパスワードの一部だけ変更することをお勧めします。
例えば、Aのパスワードが「dogcat01」だったとするとBでは「dogcat02」とします。こうするだけで、流出した情報を基にした連続自動入力プログラムでアカウントが乗っ取られてしまうことを防ぐことができます。
できれば、連続の数字よりもう少しランダムなものの方が良いです。
アカウント名、パスワードの管理に気をつけて、ウェブサービスを楽しみましょう!
にせサギではフィッシング体験ができます!
こちらより体験ができますので興味のある方はクリック!
見て触れて学ぶネット詐欺体験サービス「にせサギ」
にせサギはネットサギを安全に体験できるサービスです。
子供・高齢者・障害者、誰もが安全にインターネットを使える社会を目指しています。
解説の小冊子や教え方や授業案を記載した資料も無料で配布しています!
