皆さん、こんにちは。 本日はなりすましによる攻撃と脅威についてご紹介いたします。 なりすましとは なりすましは、最も古典的かつポピュラーなサイバー攻撃の手法の１つです。 具体的には、攻撃者が他人になりすまして、システムまたはネットワークへのアクセス権を不正に取得し、 不正に情報を得たり、悪意ある活動を行うこと全てを指します。 アカウントの乗っ取り 一番身近な例としては、他人の名前やメールアドレス、ID、パスワードを利用して、 他人のアカウントを乗っ取ることが挙げられます。 他人のアカウントに不正にアクセスして、情報を盗み出したり、買い物をしたり、 オークションサイトを利用することが目的です。 また、掲示板に誹謗中傷の内容を書きこむなど、いたずらや嫌がらせ、 偽のメールの送信などの悪意ある行

今回は、アクセス制御がどんな脅威にさらされやすいか、具体的な例を取り上げながら見てみましょう。 アクセス制御は不正アクセスを阻止する最初の防衛線であるため、多くの脅威にさらされます。 辞書攻撃 パスワードを不正に入手して認証を突破するための、昔からあるオーソドックスな攻撃パターンです。 パスワードは、ユーザーの記憶に頼る認証方法ですから、 覚えやすくするため、単語や人名、地名などを使って構成される場合が多くあります。 たとえば、「四季」「動物の名称」「食べ物の名前」「好きな観光地」など、 パスワード用の単語として心当たりのある人も多いのではないでしょうか。 辞書攻撃では、このような辞書に載っている単語や、人名などパスワードに使われそうな単語を辞書化したものを用います。 何万語という言葉を収

皆さん、こんにちは。 本日はなりすましによる攻撃と脅威についてご紹介いたします。 なりすましとは なりすましは、最も古典的かつポピュラーなサイバー攻撃の手法の１つです。 具体的には、攻撃者が他人になりすまして、システムまたはネットワークへのアクセス権を不正に取得し、 不正に情報を得たり、悪意ある活動を行うこと全てを指します。 アカウントの乗っ取り 一番身近な例としては、他人の名前やメールアドレス、ID、パスワードを利用して、 他人のアカウントを乗っ取ることが挙げられます。 他人のアカウントに不正にアクセスして、情報を盗み出したり、買い物をしたり、 オークションサイトを利用することが目的です。 また、掲示板に誹謗中傷の内容を書きこむなど、いたずらや嫌がらせ、 偽のメールの送信などの悪意ある行