JNSAソリューションガイド NPO日本ネットワークセキュリティ協会 JNSAソリューションガイド

JNSAソリューションガイドとは このサイトは、JNSAの会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。
さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

IPA 2016年版 10大脅威で検索

【5位】ウェブサービスへの不正ログイン

不正アクセスによる情報漏えいやパスワードアタックによりIDやパスワードが攻撃者に知られ、各種ウェブサービスに不正ログインされる被害が継続して発生しています。また、ユーザは推測しやすいパスワードを設定し、使いまわしている傾向があります。
ウェブサービスを利用するユーザは下記の対策が必要です。

 1:長く複雑なパスワードを設定する(長い文字列、英数字・大文字・小文字・記号を使用する)
 2:パスワードを使い回さない(サービス・システムごとに違うパスワードを設定する、定期的に変更する)
 3:パスワード以外の認証方式の利用(ワンタイムパスワード・認証トークンが提供されていれば利用する)

またウェブサービスを提供する組織においても、連続ログイン試行の検知や拒否、登録者パスワードの暗号化などの対策および、複雑なパスワードの設定要求、定期的なパスワードの更新要求、ログイン通知などを行うよう努めることが必要です。

【法人向け製品】

【個人向け製品】

【法人向けサービス】

10大脅威出典:IPA 「情報セキュリティ10大脅威 2016」

■掲載製品:374