#author("2023-03-04T15:11:57+09:00","default:k1rou","k1rou")
#author("2023-03-04T15:12:13+09:00","default:k1rou","k1rou")
*不正アクセスとは [#xdceb8c3]
-不正ログイン
*不正アクセスの種類 [#r8a82269]
**ID系攻撃 [#u2acf421]
-[[なりすましログイン]]
-[[リスト型攻撃]]
-[[ブルートフォース攻撃]](総当たり攻撃)
-[[ジョーアカウント攻撃]]
**脆弱性攻撃 [#m018358c]
-アプリケーション脆弱性攻撃
-ミドルウェア脆弱性攻撃
-サービス停止攻撃
-ネットワーク侵入型攻撃
*不正アクセスされた場合の対応 [#bc20ea3a]
**緊急的対応(緊急処置) [#s337caf7]
-攻撃元のIPアドレスと特定してブロックする。
-不正ログインを受けたアカウントに対する処置
--アカウントをロックする。
--パスワードを変更しないとログインできないようにする。
--パスワードを変更するようユーザにメールを送る。
*不正アクセスを検知する手法 [#ie97314d]
-[[アノマリー検知]]
-[[Misuse検知]]
--不正利用検知
--[[シグネチャ]]とのパターンマッチング
*不正アクセス検知サービス [#id81f682]
-[[Uni-ID Identity Fraud Detection]] -NRI SecureTchnologies
-Uni-ID Identity Fraud Detection -NRI SecureTchnologies
--不正ログインやログイン後の不正行動を検知する。
*関連用語 [#ye90e13d]
-[[セキュリティ]]
-[[バックドア]]
-[[フットプリンティング]]
-[[不正検知]]
-[[IDS]]
-[[IPS]]
-[[ファイアウォール]]
-[[WAF]]
-[[不正アクセス禁止法]]
編集
添付
差分
バックアップ