不正アクセス

不正アクセスとは †

• 不正ログイン

不正アクセスの種類 †

ID系攻撃 †

• なりすましログイン
• リスト型攻撃
• ブルートフォース攻撃（総当たり攻撃）
• ジョーアカウント攻撃

脆弱性攻撃 †

• アプリケーション脆弱性攻撃
• ミドルウェア脆弱性攻撃
• サービス停止攻撃
• ネットワーク侵入型攻撃

不正アクセスされた場合の対応 †

緊急的対応（緊急処置） †

• 攻撃元のIPアドレスと特定してブロックする。
• 不正ログインを受けたアカウントに対する処置
  • アカウントをロックする。
  • パスワードを変更しないとログインできないようにする。
  • パスワードを変更するようユーザにメールを送る。

不正アクセスを検知する手法 †

• アノマリー検知
• Misuse検知
  • 不正利用検知
  • シグネチャとのパターンマッチング

不正アクセス検知サービス †

• Uni-ID Identity Fraud Detection -NRI SecureTchnologies
  • 不正ログインやログイン後の不正行動を検知する。

関連用語 †

• セキュリティ
• バックドア
• フットプリンティング
• 不正検知
• IDS
• IPS
• ファイアウォール
• WAF
• 不正アクセス禁止法