情報セキュリティ

Androidスマホでネット見てたらウイルスに感染したというメッセージが表示された件

先日、Androidスマホでネットを見ていたところ、突然以下のメッセージのポップアップが表示されました。 "https://mobile-cleaner.com"のページの内容: 最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険ウイルスに感染していました(4)。 …

パスワードクラックの手口(2)

前回は総当たり攻撃と、その派生形として辞書攻撃について紹介しました。 この2つはいずれも、正面玄関からの攻撃ですが、Webサイトのクラック方法としては裏口や窓から入る方法も考えられます。 侵入方法に関する話はパスワードクラック以外の論点が多々あ…

パスワードクラックの手口(1)

前回までで、パスワード管理の難しさについて一通り確認したところで、その攻撃の手口について見ていきたいと思います。 今回は、最も古典的でありながら、コンピュータの歴史と共に進化し続ける攻撃方法、総当たり攻撃について見てみます。 総当たり攻撃は…

IDとパスワードを使いまわししてはいけない理由(2)

blog.boost-up.net 前回、どんなパスワードを設定したとしても、サーバ運営者には正しいパスワードを知られてしまうということを書きました。 今回はサーバサイドのパスワード保管方法に関する話です。 Webサービスのパスワード保管方法 サーバ運営者には悪…

IDとパスワードを使いまわししてはいけない理由(1)

ECサイトやブログサイトをはじめ、今日では多くのWebサイトがアカウント登録を要求しています。 興味のあるサービスや情報にアクセスするため、あまり深く考えずにアカウント登録をする人も多いのではないでしょうか。 しかし、ちょっと待ってください。 そ…