第4話 認証サービス編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 認証サービス編01
3匹の子豚 大人も知らないネットセキュリティ 認証サービス編02

いかがでしたか?
認証サービスに関して以下に関連するワードを改めて解説いたします。

認証サービスとは

ログインや会員登録の際に、ID/PW以外の方法で本人確認や人間であることの確認をとるサービス。SMS認証や画像認証等があります。
サービスログインのためのID,PWが何らかの理由で漏洩してしまった時や単純なID,PWを利用していて破られてしまった場合でも、もうワンクッションをおいてくれる認証サービスがあれば安心です。
ただ、認証サービスはログインID,PWとは別に認証確認をしなければいけないので、一手間余計なアクションが入り正式なユーザーにとっては煩わしさがある、サービスのログインやEC購入時などで離脱・カゴ落ちの理由になるなど、使い勝手に関しての考慮は必要になります。

今回の3匹の子豚WAF編の例で言うと、鍵で扉を解除した後にも複数の合言葉を入れて承認後にようやく扉が開くという部分が該当で、第3話のWAFでピッキング対策としてディンプルキーを導入しても鍵そのものを落としてしまった場合(現実世界ではID、PWが漏洩してしまった等)に対して有効です。

認証サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「不正アクセス検知編」です。

第5話:3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編
不正アクセス検知編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
  1. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  3. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について
  4. ニュース・業界動向

    2020年度以降の「クレジットカード取引等におけるセキュリティ対策の取組方針」が…
  5. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
PAGE TOP