この記事を読むために必要な時間は約4分(1268文字)です。
不正ログイン後の代表的な被害と対策
- 投稿日:2018-08-29
- 表示:229PV
- カテゴリ:セキュリティ対策
不正ログインした攻撃者が、痕跡を無くすために行う活動については、「不正ログイン後の代表的な行動」でお話しているとおりですが、今回は、直接的な被害とその対策についてお話します。
目次
どのような被害がある?
被害の内容は、不正ログインされてしまったウェブサイトにより異なるので、通販サイトを例に代表的な被害をご紹介します。- 貯めていたポイント(現金)が不正使用される
- 登録してある住所氏名などの個人情報が盗み出される
- 登録してあるクレジットカードの情報が盗み出される
貯めていたポイント(現金)が不正使用される
通販サイトの場合、購入金額に応じてポイントが付与されることがあります。このポイント、簡単に使える様にしているところが多いです。
それこそ、ログインしていれば、特にパスワードなどを再確認せずに使える様なサイトもあります。
不正ログインされていますから、貯めていたポイントを使って、不正な買い物をされるというようなことになります。
通販サイトでなく銀行サイトであれば、次のようになります。
- 預金が不正に送金される
- 預金で不正に決済される
登録してある住所氏名などの個人情報が盗み出される
購入品の送付先などとして住所氏名を登録していることが多いです。この情報も先ほどのポイント同様、ログインしていれば、特にパスワードなどを再確認せずに見える様なサイトもあります。
登録してあるクレジットカードの情報が盗み出される
個人情報同様、購入代金の支払い用にクレジットカード番号を登録していることが多いです。この情報も先ほどのポイント同様、ログインしていれば、特にパスワードなどを再確認せずに見える様なサイトもあります。
被害への対策は?
次のような対策が使われています。- ログインパスワードの再確認
- 確認用パスワードの設定
パスワードの再確認
ポイントの利用や情報を確認する場合に、パスワードなどを再確認することです。攻撃者はツールなどを使って不正ログインしていますから、どのIDとパスワードの組み合わせでログインしたか意識していない場合もあります。
このような場合、パスワードなどを再確認すれば、不正利用は防げます。
手間が増えるので、この手順を入れていないサイトは多いです。
確認用パスワードの設定
再確認するて手順があったとしても、攻撃者がIDとパスワードを認識していれば、入力可能ですから、被害にあいます。このため、ポイント利用や情報表示用に別のパスワードを設定して、パスワードの確認をさせます。
ログインの時とは違うパスワードですから、攻撃者にはわからないことが多くなります。
この場合でも、他のサービスとの使い回しやログインパスワードと同じでは効果が無くなることもあるので、ユーザーが注意しましょう。
タグ:パスワード, 不正ログイン, 個人情報, 攻撃の影響, 攻撃者, 漏えい
| 広告枠・・・広告やリンク先の保証はしません |
|---|