法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリテイ21

行政書士とセキュリティ21
 本当にネットは油断がならない。我々行政書士は、危険と隣合わせで仕事しているのである。知らぬが仏の状況なのである。
インターネット上にIDとパスワードが流失することもあるらしいから恐ろしい。

 さらに、恐ろしいことには、ネットに流出したIDとパスワードの組み合わせを使って、他のWebサイトへのログインを自動的に試みるサイバー攻撃するクレデンシャルスタッフィングサイバー攻撃もある。

 ユーザーは同一のIDとパスワードの組み合わせを使いまわしていることが多いという習慣を悪用した攻撃が、クレデンシャルスタッフィング攻撃である。

 bot(不正なプログラム)を使って大量かつ自動的に試行する攻撃がクレデンシャルスタッフィング攻撃である。

 我々は行政書士は無法の荒野のネットを使用しなければならないのだ。ネット被害に合わない行政書士は幸運であると言わなければならない。

 さて、クレデンシャルスタッフィング攻撃対策であるが
①他要素認証にする。
②WAF(ファイアーウォール)を導入する。
③同一のIDとパスワードを使いまわさない。

2022/3/22