トレンドマイクロが昨年末に発表した 去年のインターネット犯罪のトレンドは
1.Web改ざん
オンラインバンキングのID、パスワードを盗むなど多様な結果を生むことになります。
Web改竄を検知する為のソフトウェアも有るので Webサーバ管理する方は
是非導入の検討を。
フリーウェアで良いものありますのでご連絡ください
2.オンライン詐欺
ID,パスワードを盗むというのは常套手段ですけど
昨年は「ランサムウェア」といってPCが使えなくなるようにして(具体的にはある日突然PCがパスワード、解除キーを要求する)、
動かしたかったら身代金を要求するという手法。
重要なデータはNASにコピーしておきましょう。 万が一のバックアップにもなります。
PCがロックされても事業は継続出来ますように
3. アカウントリスト攻撃【プロ向けの話】
ID、パスワードを無差別攻撃して一致する
パスワードを複雑化して対応するしか無いですけど
ユーザである皆さんには対応のしようがありません。
プロ向けにはパスワード連続エラーによるアカウントロックを確実にすること、
画像認証を併用すること
たとえばNIFTYのサイトでは パスワード失敗すると二回目からは画像認証を
併用するなど 徐々に厳しくなっていき 最後にはアカウントロックをしています。
年々 巧妙化+悪質化するインターネット犯罪
セキュリティ教育講座 承ります
コメント