## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> やや古いがここの対策すら行なっていないサービスや利用者も多い。-- ToshinoriMaeno <> どういう攻撃が想定されているか。 アカウントにログインすることしか想定されていないようだが、それでいいのか。 = 総務省 = 平成25年12月 https://www.soumu.go.jp/main_content/000265404.pdf {{{ リスト型攻撃:何らかの手段により不正に入手した他者のID・パスワードを リストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃 }}} == 「攻撃を予防する対策」 == 1.ID・パスワードの使い回しに関する注意喚起の実施 サービス毎に異なるID・パスワードを設定するよう利用者に注意喚起する 2.パスワードの有効期間設定 パスワードに有効期限を設定し、利用者に定期的に変更させる 3.パスワードの履歴の保存 数世代前に使用したパスワードへの変更を認めないようにする 4.二要素認証の導入 ID・パスワード以外の認証要素(ワンタイムパスワード等)を追加する 5.ID・パスワードの適切な保存 サービス運営事業者において暗号化等ID・パスワードの適切な保存を行う 6.休眠アカウントの廃止 長期間利用実績の無いアカウントをデータも含めて削除する 7.推測が容易なパスワードの利用拒否 パスワード・ポリシーを定め、推測が容易なパスワードの利用を拒否する == 「攻撃による被害の拡大を防ぐ対策」 == 1.アカウントロックアウト 同一のIDに対して一定の閾値以上の認証エラーが発生した際にアカウントを一時停止する 2.特定のIPアドレスからの通信の遮断 特定のIPアドレスから閾値以上のログイン要求が発生した際に、当該IPアドレスからの通信を遮断する 3.普段とは異なるIPアドレスからの通信の遮断 通常ログインされているIPアドレスとは大きく異なるIPアドレスからのログイン要求が発生した際に、 当該IPアドレスからの通信を遮断する 4.ログイン履歴の表示 ログイン履歴を保存し、利用者がアカウントの利用実績を認識できるように設定する ---- CategoryDns CategoryWatch CategoryTemplate