--.--.-- --:--|カテゴリ:スポンサー広告| コメント(-)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


        



        


2014.03.04 22:00|カテゴリ:ITコメント(0)

【IT】ネットサービスへの相次ぐ不正アクセス ユーザーができる対策は?


1: 焙煎特派員φ ★ 2014/03/04(火) 00:27:34.92 ID:???0

pc_201403040621465f1.jpg 

ここのところ相次いで不正アクセスのニュースが流れたが
ソフトバンクモバイル株式会社が提供しているユーザー専用サイト「My SoftBank」において
2月24日と25日に特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードを元に
不正なアクセス(リスト型攻撃)が行われたことが判明した。

なお調査の結果、同社のサーバーからのMy SoftBankのIDおよびパスワードの漏えいは確認されていないという。

対象となったのは344件。ユーザーの個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や
不正なコンテンツ購入などが第三者によってなされていた可能性があるという。
ただし、ユーザーのクレジットカード番号や銀行口座などの信用情報および住所は
マスキングされていたため閲覧できなかった模様だ。
今回、対象となったユーザーには、個別に連絡を行い、My SoftBankのパスワードリセット処理を実施しているという。

■ここ一連の各サービスへの不正アクセスと無関係とは思えない
さて、ここで思い返すと2月24日にはてなへの不正ログインが発覚、
これははてなとは別のルートで外部に漏れた正規のIDとパスワードが利用されたため、当初は不正ログインを検知できなかった。
はてなのポイントをAmazonギフト券に交換して特定のメールアドレスに送信するサービスが悪用された可能性があるという。

さらに同時期にmixiへの不正アクセスも発覚している。
mixiへの不正アクセスは2月の5日から11日にかけて行われており、
その際にメールアドレスや携帯アドレス、OpenIDといった情報が漏れてしまっているのは間違いない。
昨年の2013年8月にグリーのユーザーデーター3万9590件が漏えいし不正ログインが行われた。
その後、10月にグリーの件で漏えいしたと思われる情報を使い
Mobageへの不正ログインが発覚と連鎖的に不正アクセスが行われている可能性がある。

>>2以降へ続く

ITライフハック 2014年03月03日10時00分
http://news.livedoor.com/article/detail/8590733/


6: 焙煎特派員φ ★ 2014/03/04(火) 00:29:16.19 ID:???0

 

■パスワードを使い回すにも工夫を!
たとえばパスワードは、同じ文字列を覚えておけるのであれば、単に使い回すだけでなく、
文字をずらすことでも変化させることができる。単純な例として

「012345abcde」という文字列を右に1文字ずらせば

「e012345abcd」になり、左に1文字ずらせば「12345abcde0」になる。

これを2文字右ずらし、3文字左ずらしといった方法でいくつかのパターンに変更することができる。
覚えておくのは基本となる文字列でいいわけだ。
4月に基本の12文字を割り当て、あとは左か右に1か月ごとにずらしていき1年で元に戻る。
翌年は前年とは反対側にずらしていくという運用だけでも、かなりパスワード漏えいの危険性は低くなる
(絶対に危険がなくなることはない)。

どんな状態であれパスワードを突破される危険性はあるのだ。
ただ最近のWebサービスへのログイン処理では、一定回数以上不正なパスワードが入力された場合、
特定のアドレスにメールを送る処理やログインが一定時間できなくなるといった対応がされるようになってきている。

スマホやタブレットの爆発的普及により、IDとパスワードを複数利用している人は多い。
数多くあるWebサービスのIDやパスワードを別々にするのは面倒だという人でも、
こうした自己防衛を行っておかないと、後々痛い目に合う可能性が高くなる。
やはり定期的にパスワード変更をおススメしたい。

※ソースここまで





        

4: 名無しさん@13周年 2014/03/04(火) 00:28:51.28

ネットサービスを利用しない事


5: 名無しさん@13周年 2014/03/04(火) 00:28:54.85

ランダムに生成した100万桁のパスワードでok


7: 名無しさん@13周年 2014/03/04(火) 00:30:45.57

通名を使えばいいニダ
やばくなったら使い捨てで安全ニダ


10: 名無しさん@13周年 2014/03/04(火) 00:36:31.47

>>7
マジでそうなんです。


8: 名無しさん@13周年 2014/03/04(火) 00:31:15.51

全てのパスワードをサービス固有のものにして流出の拡大を防ぐ

今まで3つのパスワードを使いまわしてたんだが最近1passwordを導入して
サービスごとに違うパスワードを使うようになった
安心感やばいなこれ


11: 忍法帖【Lv=40,xxxPT】(1+0:5) 2014/03/04(火) 00:41:05.40

DNAレベルで解析しての
シングルサインオンにしろよ♪
いちいちめんどくさいから
結局どこかのIDをPASSにする。


12: 名無しさん@13周年 2014/03/04(火) 00:41:36.72

えっと、報道の自由のためなら不正アクセスは正義なんでしたっけか


14: 名無しさん@13周年 2014/03/04(火) 00:53:16.42

パスワード管理ソフトはどこかにパスワードを転送している気がしてならない


16: 名無しさん@13周年 2014/03/04(火) 01:59:53.12

ID Managerを何年も使ってる
今はいいのが出てるかも知らんが調べてない


15: 名無しさん@13周年 2014/03/04(火) 01:30:20.94

やられたらやりかえす
倍返しだ


引用元: http://uni.2ch.net/test/read.cgi/newsplus/1393860454/



        


関連記事
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    PR
    プロフィール

    情弱ニート

    Author:情弱ニート
    猫が好きです、
    ゲーム、アニメ、オカルト、ギャンブル好きです。
    基本的に詰んでます\(^o^)/
    このブログは基本的にVIPスレまとめです(たぶん。。)

    宜しければ相互リンク・RSSなどもよろしくお願いします!

    検索フォーム
    コメント一覧
     
    アーカイブ/カテゴリ-
     
    アンテナシェア
    PR
    【総合】アンテナRSS
    ブログリング
    Powered by BlogRing
    AMAZONランキング
    Powered by amaprop.net
    おーぷん2ch
    アクセスランキング
    [ジャンルランキング]
    ブログ
    1878位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    2chまとめブログ
    199位
    アクセスランキングを見る>>

    メールフォーム

    名前:
    メール:
    件名:
    本文:



    お世話になってます
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。