JNSAソリューションガイド NPO日本ネットワークセキュリティ協会 JNSAソリューションガイド

JNSAソリューションガイドとは このサイトは、JNSAの会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。
さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

IPA 2015年版 10大脅威で検索

【4位】ウェブサービスへの不正ログイン

<注釈>
IDやパスワードが攻撃者に知られ、各種ウェブサービスに不正ログインされる被害が継続して発生しています。ユーザは推測しやすい、また簡単なパスワードに設定し、そのパスワードを使いまわしている傾向があります。
ウェブサービスを利用するユーザは下記の対策が必要です。

    1:長く複雑なパスワードを設定する(長い文字列、英数字・大文字・小文字・記号を使用する)
    2:パスワードを使い回さない(サービス・システムごとに違うパスワードを設定する)
    3:パスワード以外の認証方式の利用(ワンタイムパスワード・認証トークンが提供されていれば利用する)

またウェブサービスを提供する組織においても、連続ログイン試行の拒否や登録者パスワードの暗号化などが行える、上記の製品・サービスを利用すると共に、複雑なパスワード設定の要求などを行うよう努めることが必要です。

【法人向け製品】

【個人向け製品】

【法人向けサービス】

10大脅威出典:IPA 「情報セキュリティ10大脅威 2015」

■掲載製品:374