Webサービス、パスワードや不正ログインの対策実態は?(2/2 ページ)
» 2015年08月03日 07時00分 公開
[ITmedia]
不正ログイン対策は?
同一のIDに対するログインで、失敗回数の制限を設けている企業は23社(82%)に上る。制限回数に達した場合の対応(複数回答)では18社が「一定時間停止」、8社が「アカウントの凍結」を実施している。
同一のIPアドレスからのログインについては、試行回数の制限を設けている企業が12社(43%)だった。制限する基準では「失敗回数」(10社)、「総ログイン試行回数」(4社)などが挙げられた。28社中14社は、ログイン時もしくはログイン失敗時にユーザーに通知をしており、うち10社が失敗時に行うと回答した。
ID・パスワードに別の認証方法を組み合わせる「2段階認証」(2要素認証ともいう)の導入は28社中12社で、半数がワンタイムパスワードを採用していた。
また、ログインするユーザーの通常パターンなどから認証する「リスクベース認証」の導入は7社あり、うち5社がログインに使用された端末のIPアドレスに基づいて行っているとした。不正アクセスの疑いがあった場合の対応(複数回答)では「ログイン拒否」「追加認証の要求」(いずれも4社)を挙げている。
関連記事
秘密の質問「母親の旧姓」、読めないんですけど……
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。
万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース
2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあることをご存じだろうか。特に2つは深刻な事態を引き起こしかねない。
今すぐ実践したいパスワードリスト攻撃への備え
オンラインサービスへの不正ログイン事件が後を絶たない。実態調査をもとにIPAがおすすめしている対策をまとめてみた。
不正ログイン事件の影響が企業システムに及ぶ恐れ、実態調査で浮き彫りに
Webサイトの不正ログイン事件が多発したことを受け、パスワード管理の実態や企業システムへの影響の可能性についてシマンテックが調査を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。