第4話 認証サービス編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 認証サービス編01
3匹の子豚 大人も知らないネットセキュリティ 認証サービス編02

いかがでしたか?
認証サービスに関して以下に関連するワードを改めて解説いたします。

認証サービスとは

ログインや会員登録の際に、ID/PW以外の方法で本人確認や人間であることの確認をとるサービス。SMS認証や画像認証等があります。
サービスログインのためのID,PWが何らかの理由で漏洩してしまった時や単純なID,PWを利用していて破られてしまった場合でも、もうワンクッションをおいてくれる認証サービスがあれば安心です。
ただ、認証サービスはログインID,PWとは別に認証確認をしなければいけないので、一手間余計なアクションが入り正式なユーザーにとっては煩わしさがある、サービスのログインやEC購入時などで離脱・カゴ落ちの理由になるなど、使い勝手に関しての考慮は必要になります。

今回の3匹の子豚WAF編の例で言うと、鍵で扉を解除した後にも複数の合言葉を入れて承認後にようやく扉が開くという部分が該当で、第3話のWAFでピッキング対策としてディンプルキーを導入しても鍵そのものを落としてしまった場合(現実世界ではID、PWが漏洩してしまった等)に対して有効です。

認証サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「不正アクセス検知編」です。

第5話:3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編
不正アクセス検知編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  3. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  4. テレワーク時代における効果的なセキュリティ対策について
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  1. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」…
  2. 不正アクセス

    不正ログインとは?考えられる被害やリスク、手口。個人やサービス提供者ができる対策…
  3. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由とその重要性を事…
  4. 不正検知・ノウハウ

    不正転売・悪質転売とは?
  5. 不正検知・ノウハウ

    不正検知モデルとは?役割やモデルを活用したソリューションをご紹介
PAGE TOP