ソースネクストサポート通信

ソースネクスト サポート通信 第0062号 サポート通信/パスワードはこうして破られる

ソースネクスト サポート通信

ソースネクストのメールマガジン「サポート通信」がとても参考になるのでセキュリティ情報を抜粋して引用しました。

以下は引用です。

パスワードの使い回しは、危険

新しいwebサービスを使うごとに増えていくIDとパスワードですが、同じパスワードを複数のサービスで使い回すのは危険です。
その理由と具体的な管理の方法を紹介しましょう。

危険な理由

不正ログインのよくある手口に「パスワードリスト攻撃」があります。
犯罪者はブラック・マーケットで取引される漏洩したIDとパスワードのリストを元にさまざまなサービスに対し、プログラムで機械的に不正ログインを試します。
漏洩したIDとパスワードが正しければ、100%不正にログインされ、次のような被害に遭う危険性があります。

不正ログインされた場合に考えられる被害

  • 不正送金(インターネットバンクの場合)
  • 不正購入(ショッピングサイトの場合)
  • ポイントの不正利用(ポイントサイトの場合)

管理のコツ

パスワード破りへの対策は、結局、サービス毎に異なる安全なパスワードを用いることに尽きます。

それぞれに脈絡がないパスワードでは覚えられないのでご自身のルールを作って覚える方法の具体例を紹介します。
簡単に言うと、次の2つの組み合わせで1つのパスワードを組み立てます。

サービスごとに異なるパスワードの運用例

1. 全部のパスワードに共通する部分をつくる

  • 英語よりも安全なローマ字読みの日本語にする
  • 大文字や記号、数字を混ぜたり加えたりする

2. サービスごとに異なる部分を頭か末尾に加える

具体例:「SOFUTO1500;!snxt」
「SOFUTO1500;!」が核となる共通部分。
この例では、ソフトという言葉をローマ字読みのアルファベットにし、数字や記号を追加して安全性を高めている。
「snxt」が、サービスごとに異なる部分例えばサービス名を4文字で表すというルールを決め、サービス名がソースネクストだとすると、snxtと表している。

パスワードを忘れないために

せっかくの周到なパスワードも、忘れてしまえば台無し。例えば、共通部分は紙に書いて人目につかないところに保管し、サービスごとに異なる部分は電子ファイルに保管するなど別々に分けて管理しましょう。

最後の手段は、専用サービス

それでも覚えるのが負担という場合には、専用のサービスに任せるという手もあります。パソコンだけでなく、スマホ、タブレットなど複数のデバイスで使えるものが良いでしょう。
パスワードを安全に記録し、ログイン時には自動で入力できます。
覚えることを前提としない、乱数で強固なパスワードを生成する機能を備えるものもあります。

参考
キ・ケ・ンのトリセツ
パスワードはこうして破られる
https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/?i=mail_st&utm_source=sn&utm_medium=email
STOP!! パスワード使い回し!!
https://www.sourcenext.com/product/security/blog/article/2016/08/password-crisis/?i=mail_st&utm_source=sn&utm_medium=email
パスワード流出の被害者にならないために
https://www.sourcenext.com/product/security/contents/pass/?i=mail_st&utm_source=sn&utm_medium=email

国内で流行中のウイルス(Windows/Android2020年10月)

弊社のウイルス対策製品が先月、国内で実際に検出したウイルスの集計がまとまりました。

  • 集計:Bitdefender社(ウイルス対策製品の開発元)
  • 集計期間:2020/9/25~2020/10/25

Windowsで多く検出されるウイルス

(スーパーセキュリティが検出したウイルス/検出数順)

  1.  JS:Adware.Popunder.B
  2.  JS:Trojan.Cryxos.2732
  3.  JS:Adware.Popunder.D
  4. JS:Trojan.Cryxos.4309
  5.  JS:Adware.Lnkr.D

5番目に多く検出されたのはアドウェア「JS: Adware.Lnkr.D」でした。

アドウェア「JS: Adware.Lnkr.D」の概要

悪事の内容

  • webサイトを閲覧中に勝手にポップアップや通知を出す
  • アダルトサイトなど別のウェブサイトを開く

対策

  • 勝手に不審なwebサイトが開いたらブラウザを閉じる
  • ウイルス対策ソフトの導入

参考/スーパーセキュリティについて
https://www.sourcenext.com/product/security/zero-super-security/?i=mail_st&utm_source=sn&utm_medium=email

Android(スマホ、タブレット)で多く検出されるウイルス

(スマートフォンセキュリティが検出したウイルス/検出数順)

  1. Android.Trojan.Agent.ZM
  2. Android.Trojan.Banker.QI
  3. Android.Trojan.Obfus.GU
  4. Android.Trojan.SmsSpy.AAB
  5. Android.Trojan.Obfus.HZ

2番目に多く検出されたのはトロイの木馬
「Android.Trojan.Banker.QI」で、情報を盗むアプリです。

トロイの木馬「Android.Trojan.Banker.QI」の概要

悪事の内容

  • 銀行や決済アプリの情報を盗み取る
  • 犯罪者のサーバーからの指令を受けて、SMS(ショートメッセージ)や位置情報、IPアドレスなどの情報を盗み取る

感染経路

  • ・アプリのインストール

対策

  • 正規サイト以外からアプリをインストールしない
  • ウイルス対策アプリの導入

参考/スマートフォンセキュリティについて
https://www.sourcenext.com/product/android/sec/a_sec_000627/?i=mail_st&utm_source=sn&utm_medium=email

本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。
検出ウイルス・レポート
https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email

ソースネクストのセキュリティ関連製品の全情報
https://www.sourcenext.com/product/security/list/?i=mail_st_ft&utm_source=sn&utm_medium=email
「キ・ケ・ンの取説」さまざまな手口情報をお届けしています
https://www.sourcenext.com/product/security/blog/?i=mail_st_ft&utm_source=sn&utm_medium=email

ソースネクストメールマガジン「■サポート通信(第1・第3金曜日配信)/第0062号 2020/11/27 製品の安全で快適なご利用のためのアフターサービス情報」より引用

-ソースネクストサポート通信

Top

Copyright© イマジネットパソコン救助隊ブログ , 2024 All Rights Reserved.