不正ログイン手法入門（初級編）

第３７弾

他人のIDとパスワードを用いてログインすることを不正ログインと呼びます。この動画では、代表的な不正ログインの手法について解説します。

本日お伝えしたいこと
・代表的な不正ログインの手口について説明します
・手口に加えて、過去の事例を紹介します

以下の手法について説明しています。

• パスワード推測
• ブルートフォース攻撃
• 辞書攻撃
• リバースブルートフォース攻撃
• パスワードスプレイ攻撃
• パスワードリスト攻撃

参考情報

• 北川景子、長澤まさみら芸能人のＦＢのぞき見容疑の男逮捕　誕生日などからパスワード類推（1/2ページ） – 産経ニュース
  https://www.sankei.com/affairs/news/160518/afr1605180003-n1.html（公開は終了しました）

• ゆうちょ銀行「ｍｉｊｉｃａ」で不正送金｜日テレNEWS24
  https://www.news24.jp/articles/2020/09/23/06727597.html

• 産総研に不正アクセス、オフィス365などが被害 日本経済新聞
  https://www.nikkei.com/article/DGXMZO2688379014022018000000/

• 産総研の情報システムに対する不正なアクセスに関する報告
  https://www.aist.go.jp/pdf/aist_j/topics/to2018/to20180720/20180720aist.pdf

• 危なすぎる数字だけのパスワード、JALとANAがユーザー認証を強化 | 日経クロステック（xTECH）
  https://xtech.nikkei.com/it/atcl/column/14/346926/090100042

• GitHubにブルートフォース攻撃、一部のパスワードが破られる：強固なパスワード設定や二要素認証を推奨 – ＠IT
  https://www.atmarkit.co.jp/ait/articles/1311/21/news119.html

• 「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて – UNIQLO ユニクロ
  https://www.uniqlo.com/jp/ja/contents/corp/press-release/2019/05/19051409_uniqlo.html

• 7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」　7iDパスワードを一斉リセット – ITmedia Mobile
  https://www.itmedia.co.jp/mobile/articles/1907/30/news116.html
  
  
• 虚偽メール送り他人のドコモID悪用　詐欺容疑で中国人の男女5人逮捕｜【西日本新聞ニュース】
  https://www.nishinippon.co.jp/item/n/596981（公開は終了しました）

動画：不正ログイン手法入門（初級編）