第4話 認証サービス編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 認証サービス編01
3匹の子豚 大人も知らないネットセキュリティ 認証サービス編02

いかがでしたか?
認証サービスに関して以下に関連するワードを改めて解説いたします。

認証サービスとは

ログインや会員登録の際に、ID/PW以外の方法で本人確認や人間であることの確認をとるサービス。SMS認証や画像認証等があります。
サービスログインのためのID,PWが何らかの理由で漏洩してしまった時や単純なID,PWを利用していて破られてしまった場合でも、もうワンクッションをおいてくれる認証サービスがあれば安心です。
ただ、認証サービスはログインID,PWとは別に認証確認をしなければいけないので、一手間余計なアクションが入り正式なユーザーにとっては煩わしさがある、サービスのログインやEC購入時などで離脱・カゴ落ちの理由になるなど、使い勝手に関しての考慮は必要になります。

今回の3匹の子豚WAF編の例で言うと、鍵で扉を解除した後にも複数の合言葉を入れて承認後にようやく扉が開くという部分が該当で、第3話のWAFでピッキング対策としてディンプルキーを導入しても鍵そのものを落としてしまった場合(現実世界ではID、PWが漏洩してしまった等)に対して有効です。

認証サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「不正アクセス検知編」です。

第5話:3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編
不正アクセス検知編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  1. チャージバック

    SuicaやPayPayなどの電子マネーの不正利用を防ぐ方法は?
  2. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説
  3. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介
  4. セキュリティ用語

    クレジットカードのCVC・CVVとは?記載場所や役割、流出の原因などを解説
  5. セキュリティ用語

    決済代行の選び方は?失敗しない9つのポイントを徹底解説
PAGE TOP