『基本情報技術者試験』合格へ向けて、猛勉強中でございます
勉強する中で、こんなに不正アクセスの方法があるんだなって学びまして
「ログインパスワード」って、変更するよう指示されること多いですよね。
正直、面倒くさ~い
でも、世の中、悪い方法がいっぱいあるぞ!ってことをシェアしまして、
パスワード管理に気をつけるキッカケになればと思います
悪い行為:ソーシャルエンジニアリング
(システムとか不正アクセスとか関係なく、)
人の心理的不注意をついて情報を盗もうとすること
例)
●ゴミ箱から情報を拾って盗み出す
→ちゃんとシュレッダーにかけよう!
●肩越しにパスワードを盗み見する
→カフェとかでパスワード打つとき要注意!
●手帳に書いていたパスワードを盗み見する
→人の目につくモノ・場所にパスワードを書かない!
不正アクセス① パスワードリスト攻撃
どこかで得たID・パスワードを、他のサイトへのログインを試す方法
不正アクセス② ブルートフォース攻撃
特定のIDに対して、片っ端からパスワードを試す方法
不正アクセス③ リバースブルートフォース攻撃
特定のパスワードに対して、片っ端からIDを試す方法
不正アクセス④ レインボー攻撃
ある計算をして暗号化された値を、解析して元のパスワードを推測する方法
不正アクセス⑤ SQLインジェクション
ウェブサイトのID・パスワード入力欄をイジる等して、ユーザーに正しくない操作をさせて、データを不正に取得する方法
不正アクセス⑥ DNSキャッシュポイズニング
一時的に偽物のドメイン情報を覚えさせて偽物のウェブサイトへ誘導する方法
紹介したのは一部で、様々な方法がある中、悪意ある人から完全に防ぐのは難しい…
だから、念のためにこまめにパスワード等を変更しなきゃなんだなと納得!
それから、「もう使わないサイトやアプリ」はきちんと退会して、
管理すべきID・パスワードを減らすのも大切かなって思いました
勉強後、さっそく「マカフィーリブセーフ」を使って、セルフチェック
パスワードを入力したことがあるけれど、もう使っていないウェブサイトが多々ありましたね
マカフィーはいろいろ種類があるけれど、リブセーフはパスワード管理機能が良い!
『マカフィーリブセーフ3年版』(台数無制限でスマホにも可)が、楽天市場で¥4,980でした♡
まとめ
●ID・パスワードを扱う「人」からID・パスワードが漏れないよう注意
●不正アクセス6連チャンは、防げないのでこまめにID・パスワード変更を!
●きちんと防ぐには、IDもこまめに変更がベストなのだと初めて知った
読んでくれてありがとう