![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-07-04T15:08:22+09:00","default:k1rou","k1rou") #author("2024-11-02T22:45:03+09:00","default:k1rou","k1rou") *不正アクセス [#xdceb8c3] -不正ログイン *不正アクセスの種類 [#r8a82269] **ID系攻撃 [#u2acf421] -[[なりすましログイン]] -[[リスト型攻撃]] -[[ブルートフォース攻撃]](総当たり攻撃) -[[ジョーアカウント攻撃]] **脆弱性攻撃 [#m018358c] -アプリケーション脆弱性攻撃 -ミドルウェア脆弱性攻撃 -サービス停止攻撃 -ネットワーク侵入型攻撃 *不正アクセスされた場合の対応 [#bc20ea3a] **緊急的対応(緊急処置) [#s337caf7] -攻撃元のIPアドレスと特定してブロックする。 -不正ログインを受けたアカウントに対する処置 --アカウントをロックする。 --パスワードを変更しないとログインできないようにする。 --パスワードを変更するようユーザにメールを送る。 *不正アクセスを検知する手法 [#ie97314d] -[[アノマリー検知]] -[[Misuse検知]] --不正利用検知 --[[シグネチャ]]とのパターンマッチング *不正アクセス検知サービス [#id81f682] -Uni-ID Identity Fraud Detection -NRI SecureTchnologies --不正ログインやログイン後の不正行動を検知する。 *インシデントの相談・通報窓口 [#h28cb497] -届出・相談・情報提供 - IPA~ https://www.npa.go.jp/bureau/cyber/index.html *関連用語 [#ye90e13d] -[[スクリーニング]] -[[セキュリティ]] -[[バックドア]] -[[フットプリンティング]] -[[不正検知]] -Fail2Ban -[[IDS]] -[[IPS]] -[[ファイアウォール]] -[[WAF]] -[[不正アクセス禁止法]]
