不正アクセスの手口
こんにちは!
てるやです!
この記事を読むと危険な不正アクセスから自分の身を守ることが出来ます。
しかし読まないと勝手に自分のアカウントにログインされたりするかも知れません。
今回は不正アクセスの手口についてまとめていきたいと思います。
まずは不正アクセスの定義をしっかりさせておきましょう。
不正アクセスとは他人のIDやパスワードを不正に入手してログインしたり、
セキュリティの穴をついて不正に侵入する行為のことを言います。
不正アクセス禁止法で禁止されています。
またこの法律では他人のIDとパスワードを第三者に無断で教えたりするような
「不正アクセスを助長する行為」に対しても罰則が定められています。
絶対にやめましょう。
不正アクセスは法律で禁止されていますが、
残念ながら法律を守らない人も世の中に入るのです。
その人たちの手口を知っておくことで我々も対策を練ることが出来ます。
①パスワードリスト攻撃
これはどこからか入手したID、パスワードを用いて、
ほかのサイトへのログインを試みる手法です。
パスワードが覚えられないからって同じパスワードを
使い回しにしていませんか?
もしそうしていたらパスワードリスト攻撃でいろいろなサイトが
突破されてしまいます。
これは1つのIDに対し、可能性のあるパスワードを片っ端から
試していく手法です。
単なるごり押しのように感じるこの手法ですが、
コンピューターが自動で行ってくれるため、時間さえかければ
突破されてしまう恐れがあります。
近年この攻撃に対応するためにパスワードを何回か失敗すると
ロックがかかるようになりました。
しかし、ロックがかかっている間はもちろんこちら側もログインできません。
ロックが解除される時間を計算して何度も何度も
攻撃を仕掛けてくるプログラムもあります。
他人にはパスワードはもちろんのこと、IDも教えないようにしましょう。
この攻撃はさっきのブルートフォース攻撃とは対照的に、
パスワードの文字列を固定して、IDの方をどんどん試していく手法です。
パスワードは認証に失敗するとロックがかかりますが、
こちらは1つのIDに対して試すパスワードは一回きりなので
ロックはかかりません。
狙われやすいのは簡単でよく使われる文字列です。
狙われやすいパスワードの例
・12341234
・Pass2022
簡単なパスワードを設定してはいけない理由は、
「身近な自分のIDを知っている人に不正アクセスされやすいから」
というより、
「そのパスワードを犯人に思いつかれ、IDをしらみつぶしに探されるから」
という方が正しいでしょう。
他人がすぐに思いつくパスワードはやめましょう。
ここまで3つの不正アクセスの手法を紹介しましたが、
ほかにも数え切れないほど手法は存在します。
まずは自分のパスワードを確認し、少なくとも上記の3つの
攻撃には対処できる安全なパスワードを使用しましょう。
てるや