TEL:03-3780-2952 MAIL:info@shinkaku.jp

トピックス

トピックス

■ ログイン機能を持つサイトにおける脆弱性の注意喚起について

ここ十数年来、多くのWebサイトではログインIDとしてメールアドレスや任意の文字列IDを採用してきました。これはログインIDがメアドなので連絡しやすいという機能性やユーザが覚え易いという理由からでした。しかし、昨今深刻な問題となっている個人情報の大量流出によって他社サイトから漏れた情報が不正に流通し名寄せされることで、同一のログイン情報がリスト化されていることが十分考えられ、あらゆるサイトが不正アクセスの対象となる危険性が高まっています。この様な攻撃手法を「リスト型アカウントハッキング」あるいは「パスワードリスト攻撃」と言います。したがいまして、特にサイト運営者様におきましては早急にサイトのログイン仕様の点検をお勧めいたします。

関連情報

→パスワードはパソコンに張り付けた方が安全!?
→mod_evasiveによる不正ログイン対策
→不正ログイン対策が急務です
→セキュアなログインIDとは
→リスト型アカウントハッキングについて
→会員サイトのパスワード保存を暗号化する改修手順

[2013年10月17日]