■ブルートフォースアタック(総当たり攻撃)とは?
ブルートフォースアタックとは、皆さんが利用しているパスワード等の暗証番号を、
考えられる限りすべての種類をためして解読しようとする試みのことです。
また、最近では他のインターネットサービスから流出したID・パスワードの組み合わせリストを大量に入手し、
総当たりでログインを試みるといった行為も確認されており、
これも広い意味ではブルートフォースフォースアタックの一種といえます。
実際にハンゲで設定できるパスワードは最低4桁からで、なおかつアルファベットや記号の一部も登録可能であることから、
何千万通りにもおよぶ組み合わせを試すことによる解読は比較的困難です。
しかしながら、すでに利用されていたID・パスワードの組み合わせを利用した場合には、
第三者による解読が行われてしまう恐れがあります。
■ブルートフォースアタックに関するハンゲの取り組み
ハンゲでは、ブルートフォースアタックに対するセキュリティを高めるため、
いくつかのセキュリティ処置を実施しています。
1.画像認証の設置
誤ったパスワードを複数回入力した場合、画像認証が必要なページが表示されます。
このページでは画面に表示された文字列も入力する必要があるため、
パスワードを連続して自動入力することができません。
2.攻撃の遮断
社内に専門部署を設置し、不正アクセス行為を監視しています。
不正アクセスの可能性が高いと判断した場合は、
対象のアクセスに対しリアルタイムでの通信遮断を実施し、被害の拡大を防止しています。
3.パスワード変更ページへのご案内
不正アクセス被害にあった可能性の高いハンゲIDでは、
お客さまの2次被害、3次被害を防止するため、
ログイン時に本人認証とパスワード変更ページへの誘導が行われます。
■お客さま自身で実施可能な予防策
1.他のインターネットサービスで利用しているパスワードを利用しない
2.パスワードに含まれる文字や長さを工夫し、複雑で推測されづらいものにする
3.定期的にパスワードを更新する、更新後は古いパスワードは利用しない
※パスワードの設定については、下記ページもあわせてご覧ください。
>>あなたは大丈夫?パスワードにまつわる怖い話