スマホの指紋認証を回数無制限かつ機械的に実行できる攻撃手法「BrutePrint」が開発される、材料費はわずか2000円でAndroidには効果抜群もiPhoneなら防御可能

2023/05/23 33 users iPhone ブルートフォースアタック 指紋認証 防御 回数

テンセントと浙江大学の研究者がスマートフォンの指紋認証を突破するシステム「BrutePrint」を開発しました。BrutePrintで用いられるデバイスの材料費は15ドル(約2000円)で、パスワードの総当たり攻撃(ブルートフォースアタック)と同様に指紋認証を機械的かつ回数無制限に試みて指紋認証を突破できます。 BrutePrint: Ex... 続きを読む

「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは？ - GIGAZINE

2021/07/24 11 users セキュリティリスク GIGAZINE 物理セキュリティキー

PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使っ... 続きを読む

iPhoneパスコード解除ツールGrayKeyの取扱説明書がリーク。総当たり攻撃の詳細が明らかに - Engadget 日本版

2021/06/23 8 users リーク Engadget 日本版 取扱説明書

米国のベンチャー企業GrayShift社が開発・販売する「GrayKey」は、セキュリティ知識がない人でもマシンにiPhoneやiPadを繋ぐだけでロック解除やデータ抽出ができると謳われている製品です。米国や英国など各国の法執行機関が導入していると噂されていましたが、公に知られると不都合な製品のためか、どうやって操作して... 続きを読む

あなたのアカウントは大丈夫？ リバースブルートフォース攻撃の概要とWebアプリにおける対策 | yamory Blog

2020/09/17 23 users リバースブルートフォース攻撃 ブルートフォース攻撃 概要

リバースブルートフォース攻撃（逆総当たり攻撃、リバースブルートフォースアタック）とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃（総当たり攻撃）」という攻撃も存在していますが、リバース... 続きを読む

Apple、「iOSのパスコードは総当たりで突破可能」の主張は誤りと指摘 - iPhone Mania

2018/06/25 19 users iOS 総当たり iPhone Mania Apple 主張

先日、セキュリティ研究者が「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表して話題となりました。しかし、Appleはこのテストは不正確な方法で行われている、と主張しています。 「iOSのパスコードは総当たりで解除可能」との発見が話題に iOSには、間違ったパス... 続きを読む

よく使われるパスワード、Keeper Securityが2016年度のリスト公開 （CNET Japan） - Yahoo!ニュース

2017/01/16 15 users Keeper Security Yahoo パスワード 攻撃

セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。 これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。 オンラインサービスを提供... 続きを読む

よく使われるパスワード、Keeper Securityが2016年度のリスト公開 - CNET Japan

2017/01/16 29 users Keeper Security CNET Japan 攻撃

セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。 これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。 オンラインサービスを提供... 続きを読む

WordPressの不正ログインに効果あり！管理画面のログイン時のURL(wp-login.php)を簡単に変更できるプラグイン -Login rebuilder | コリス

2015/03/23 103 users コリス wp-login.php WordPress 感謝

WordPressの管理画面へのログイン時のURL(wp-login.php)を簡単に変更できる国産プラグインを紹介します。 管理画面に総当たり攻撃をされて困っている人は是非お試しください。 当ブログはこのプラグインを使用して解決しました、作者様に感謝！ Login rebuilder -Plugin Directory Login rebuilder公式ページ（日本語） Login rebuil... 続きを読む

WordPress管理画面への総当たり攻撃を防ぎたかったら、Jetpack（3.4以降）と SiteGuard WP Plugin を導入するべし。 – ほわ☆Pick

2015/03/22 76 users Jetpack JET PICK 万が一 対策

WordPress管理画面への総当たり攻撃を防ぎたかったら、Jetpack（3.4以降）と SiteGuard WP Plugin を導入するべし。 管理画面への総当たり攻撃、毎日のようにきます。 うっと惜しいですよね！！！   うっと惜しいだけで済めばいいんですが、もし万が一乗っ取られたりしたら・・・・ 考えるだけで恐ろしい。／(^o^)＼   ってことで私がやってる対策を書いときます。 Jet... 続きを読む

パスワードを守ろう！サイトに対する「総当たり攻撃」の現状と対策まとめ | 株式会社LIG

2014/07/04 18 users 株式会社LIG 現状 パスワード セキュリティコンサルタント

どうもコンニチワ、セキュリティコンサルタント、モリイさんです。 各種サイトの運営者の方々は、日夜セキュリティ対策に頭を悩ませていると思います。 そこで、今日は最近巷でもニュースになっている「総当たり攻撃」、およびその派生型の攻撃手法と、それに対する私なりの対策をまとめてみました。 サイト運営者だけでなく、利用者の方々でも、安全にサイトを利用するため、最低限のルールは知っておいたほうが良いのではと思... 続きを読む

Login Security Solutionプラグイン(不正ログイン対策＆セキュリティ強化) - WordPressプラグインの一覧

2014/01/17 37 users WordPressプラグイン 一覧 WordPress 被害

Login Security Solutionプラグインの使い方 広告 Login Security SolutionプラグインはWordPressへのログインに関するセキュリティ強化を行うことができます。WordPressを使ったブログに対するブルートフォースアタック(総当たり攻撃)などの被害が増えています。このプラグインを導入することで一定回数ログインが失敗した場合はログイン処理をに時間がかか... 続きを読む

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

2013/04/09 335 users 徳丸浩 ログインページ eBook Japan Japan

2013年4月10日水曜日 eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）」とご説明しておりま... 続きを読む