2020年10月26日月曜日

サイバー犯罪から身を守る②防衛策

サイバー犯罪についての続き


昨年の不正アクセスでの検挙数は816件で、検挙人数のべ234人でした。

そのうち脆弱性を利用した侵入は2件のみで、

残りはログインIDとパスワードを利用したものだそうです。

ソース https://www.security-next.com


パスワードクラック(パスワード突破)はどうやっているのでしょうか?

ハッカーはパスワードに利用されやすい文字列をリスト化した辞書を使いブルートフォース(総当たり)攻撃をします。もちろんその辞書はカスタマイズ可能なので、誕生日やペットの名前など推測されやすいものは避けましょう。


意味の無い複雑なパスワードであればブルートフォースでの突破はほぼ不可能です。

つまりログインIDやパスワードを推測しにくい大文字と小文字そして記号を混ぜたものにして、使いまわしを避ければ基本的には安全です。


脆弱性を利用した侵入はほぼ無いので心配することはありませんが、どうしても心配な人はAppleのスマホやパソコンをおすすめします。

理由はApple製品は基本的に持ち主であっても管理者権限がありません。
そしてバグバウンティプログラム(バグ報告報奨金制度)などもあり、安全性を売りにしています。

※バグバウンティに興味のあるかたはこちらの本がおすすめです。

リアルワールドバグハンティング


普通のハッカーはWindowsとLinuxをメインにハッキングの腕を磨いています。現時点でセキュリティ重視ならアップルにしておいて間違いないでしょう。


長くなりそうなので、また今度。

0 件のコメント:

コメントを投稿