プレス発表　「安全なウェブサイトの作り方 改訂第7版」を公開：IPA 独立行政法人 情報処理推進機構

2015/03/12 403 users IPA vuln websecurity.html 理事長

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日（木）からIPAのウェブサイトで公開しました。 URL：https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配... 続きを読む

パスワードの定期的変更はパスワードリスト攻撃対策として有効か | 徳丸浩の日記

2014/10/16 168 users エントリ 徳丸浩 議論 前提条件 パスワード

2014年10月16日木曜日 パスワードの定期的変更はパスワードリスト攻撃対策として有効か パスワードリスト攻撃の対策として、パスワードの定期的変更に意味があるのかという議論があります。私は実質意味がないと思っていますが、まったく意味がないというわけでもありません。 このエントリでは、パスワードの定期的変更がパスワードリスト攻撃に対してどの程度有効かを検討してみます。 前提条件 パスワードリスト攻... 続きを読む

『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激 - NAVER まとめ

2014/02/03 558 users サイバーセキュリティ 本件 憤激 お前たち NAVER

２０１４年２月３日「サイバーセキュリティの日」に発表されたJALマイレージWebサイトの不正アクセス。これまで様々なWebサービスがパスワードリスト攻撃による不正アクセスを受けていましたが、本件は事情が違うようです。以下、高木浩光先生のツイートを中心にまとめています。 更新日: 2014年02月04日 続きを読む

パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog

2013/08/18 289 users piyolog 状況

インシデントまとめ | 00:32 | パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 まずは読んでおきたいBlog、記事このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト... 続きを読む

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

2013/04/09 335 users 徳丸浩 ログインページ eBook Japan 総当たり攻撃

2013年4月10日水曜日 eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）」とご説明しておりま... 続きを読む