■不正アクセス:ヤフー、グーで相次ぐ
毎日新聞-2013/04/04
http://mainichi.jp/select/news/m20130404mog00m020025000c.html
ヤフーは4日、「Yahoo!JPAN」のシステムへの不正なアクセスを検知し、サイトのユーザー名、パスワードなどを抽出しようとしていたプログラムを強制的に停止したと発表した。同社によると、検知は2日午後9時過ぎで、約127万件のデータファイルが作成され ...
■「goo」への不正ログイン攻撃が継続、ロックした「goolD」アカウントは約10万に増加
インターネットコム-2013/04/05
http://japan.internet.com/webtech/20130405/1.html
各種「goo」サービス用アカウント「gooID」に対して行われている不正ログイン攻撃に対応し、新たに約7万アカウントをロックした。これにより、ログイン ロックを施したアカウント数は合計約10万個となった。今後も不正アクセスの可能性を確認したアカウントはロックする...
gooブログの開設だけでも昨日現在、1,851,926件となっているので、
gooID取得者となると相当いるだろう〜
今では、いろんなサイトで、不本意であれクレジットカード情報を登録せざるを得ない場合がある。どんなに個人でパスワードを強固にしようとも、大元から情報流出してしまえばどうしようもない。昨日は、さすがに、gooから「パスワード再設定のお願い」メールで被害状況などの通知があった。
それとは別に、本ブログの右サイドバーの「東京電力の消費電力量」パーツ
昨日、消費量の表示が動かなくなっているのに気がついた、けっこう、電力状況は気になるので、チェックしていたのだが、不便である。
セキュリティ用語事典[ブルートフォースアタック]
セキュリティ用語事典 > ブルートフォースアタック
Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。
非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。そのためにも定期的にパスワードを変更されることや、判明しやすい「平易な英単語」を含むものは使用しないことが推奨されているのである。数字だけなどというのはもってのほかで、あっという間に解読されてしまう。
ブルートフォースアタック とは
情報セキュリティ用語辞典 ブルートフォースアタックの用語解説 -
パスワード解析方法の一つ。総当り攻撃。インターネット上で公開されている辞書ツールを使って、考えられるあらゆるパターンのパスワードを順番に試す攻撃方法。最近では、PCの高性能化による解析の高速化、ブロードバンド接続されたインターネットからのアタックなどが想定される。このためパスワードの文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。ただし、絶対はありえないので、パスワードは定期的に変更することが必要。
毎日新聞-2013/04/04
http://mainichi.jp/select/news/m20130404mog00m020025000c.html
ヤフーは4日、「Yahoo!JPAN」のシステムへの不正なアクセスを検知し、サイトのユーザー名、パスワードなどを抽出しようとしていたプログラムを強制的に停止したと発表した。同社によると、検知は2日午後9時過ぎで、約127万件のデータファイルが作成され ...
■「goo」への不正ログイン攻撃が継続、ロックした「goolD」アカウントは約10万に増加
インターネットコム-2013/04/05
http://japan.internet.com/webtech/20130405/1.html
各種「goo」サービス用アカウント「gooID」に対して行われている不正ログイン攻撃に対応し、新たに約7万アカウントをロックした。これにより、ログイン ロックを施したアカウント数は合計約10万個となった。今後も不正アクセスの可能性を確認したアカウントはロックする...
gooブログの開設だけでも昨日現在、1,851,926件となっているので、
gooID取得者となると相当いるだろう〜
今では、いろんなサイトで、不本意であれクレジットカード情報を登録せざるを得ない場合がある。どんなに個人でパスワードを強固にしようとも、大元から情報流出してしまえばどうしようもない。昨日は、さすがに、gooから「パスワード再設定のお願い」メールで被害状況などの通知があった。
それとは別に、本ブログの右サイドバーの「東京電力の消費電力量」パーツ
昨日、消費量の表示が動かなくなっているのに気がついた、けっこう、電力状況は気になるので、チェックしていたのだが、不便である。
セキュリティ用語事典[ブルートフォースアタック]
セキュリティ用語事典 > ブルートフォースアタック
Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。
非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。そのためにも定期的にパスワードを変更されることや、判明しやすい「平易な英単語」を含むものは使用しないことが推奨されているのである。数字だけなどというのはもってのほかで、あっという間に解読されてしまう。
ブルートフォースアタック とは
情報セキュリティ用語辞典 ブルートフォースアタックの用語解説 -
パスワード解析方法の一つ。総当り攻撃。インターネット上で公開されている辞書ツールを使って、考えられるあらゆるパターンのパスワードを順番に試す攻撃方法。最近では、PCの高性能化による解析の高速化、ブロードバンド接続されたインターネットからのアタックなどが想定される。このためパスワードの文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。ただし、絶対はありえないので、パスワードは定期的に変更することが必要。