上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「Gポイント」への不正アクセス

Gポイントでのポイント不正利用についてですが、アカウントやパスワードの不正利用の原因は、Webサイトの不具合や情報の漏洩ではなく、ブルートフォースということでした。

Gポイント」に対する不正アクセスへの対応について

59,044アカウントに不正ログインされ、442アカウントで合計1,521,485 ポイントが不正に利用されてます。
ブルートフォース系への対策としては、アカウントのロックアウトが代表的ですが、ログインできなくなった正規ユーザへの対応にコストがかかってしまいます。
やはり、専用のWAFでの対策が確実ですね。

利用者としては、同じID/PWを設定していた場合の二次被害にも気をつける必要があります。
パスワード、サービスごとに変更して、定期的に変更、、、といった運用をすべきですが、絶対覚えきれないので、どうしても流用しがちです。
こういう流出が起きた場合は、漏れたID/PW、その他の情報が関連づけられ、それをもとに別のサービスにログイン、不正利用され、さらに情報が加わって別の、、、とどんどん個人情報が出て行ってしまいます。

規則性をつけたパスワードなど、少しずつでも異なったパスワードを利用して、対策しておきたいですね。
関連記事

テーマ : セキュリティ - ジャンル : コンピュータ

tag : 漏洩 個人情報 ブルートフォース PW ID アカウント WAF

コメント
コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。