「第5回 SPREADサポーターズ・ミーティング ~共に知り、共に考え、共に助ける~」のまとめ #05SSM #SPREADサポミ
アカウントを奪われたら具体的にどういう被害があるか。アカウントをとられたということだけでなく、その先にどのようなことが起こるかを考える #05SSM #SPREADサポミ
2018-11-17 10:50:16ネットバンキングの規約の補填対象が厳しくなった netbk.co.jp/wpl/NBGate/i90… 今年9月の改定。今後ほかもそうなってくだろう。 #05SSM #spreadサポミ
2018-11-17 10:53:57ネットバンキングの不正使用補填のルールが変わってきている。ご利用の銀行の情報を確認してみるといい 例示されたもの → netbk.co.jp/wpl/NBGate/i90… #05SSM #SPREADサポミ
2018-11-17 10:56:05アカウントを奪う手口1 #05SSM #SPREADサポミ pic.twitter.com/d4WhIccoHw
2018-11-17 10:59:00認証情報を予想する リストを用意して当たるまで試す 辞書攻撃、リスト型攻撃 アカウント情報にメールアドレスを使っている場合、メールアドレスは公開されていることが多い #05SSM #SPREADサポミ
2018-11-17 10:59:36よく(攻撃で)使われるパスワードのリストは公開されています。 github.com/danielmiessler… #SPREADサポミ #05SSM
2018-11-17 10:59:38多くのサービスでは弱いパスワードを拒否するということがある。 強度を定義したり過去の漏えいデータと突き合わせるサービスもある #05SSM #SPREADサポミ
2018-11-17 11:01:20サービス側では試行を監視していることもある 連続して間違えたり、同じ通信元からログインがたくさんあるとあやしい #05SSM #SPREADサポミ
2018-11-17 11:02:14パスワードを固定して識別子を変える 試行されるアカウントがバラけるので、気づかれないことがある #05SSM #SPREADサポミ
2018-11-17 11:03:04Recaptchaといえば最近v3がリリースされた google.com/recaptcha/intr… #05SSM #spreadサポミ
2018-11-17 11:06:44多要素の認証 IDパスワード以外の情報も使わないとアカウントを奪えない #05SSM #SPREADサポミ
2018-11-17 11:08:17セーフブラウジング フィッシング詐欺の報告はこちらから safebrowsing.google.com/safebrowsing/r… #05SSM #SPREADサポミ
2018-11-17 11:11:27みんなで通報、フィッシング safebrowsing.google.com/safebrowsing/r… #05SSM #spreadサポミ
2018-11-17 11:11:39ブラウザやスマホにもパスワード管理機能、これ使えばフィッシングサイトにはログインしなくなるので気づけるようになる。 #05SSM #spreadサポミ
2018-11-17 11:13:38講師はこの本を推奨 あなたのセキュリティ対応間違っています 辻 伸弘 amazon.co.jp/dp/4822237982/… #05SSM #SPREADサポミ
2018-11-17 11:14:47サービス側の問題で漏洩 → ログインアラート通知を使っているとログイン成功通知が来る。被害抑制の行動を起こす #05SSM #SPREADサポミ
2018-11-17 11:16:30事業者が万が一やられたら? LINE、ログイン通知(アラート)を確認。重要な機能なので是非導入。 #05SSM #spreadサポミ
2018-11-17 11:16:34パスワード使い回しの脅威 あるサービスが攻撃された場合、パスワードを使い回していると他のサービスでも被害を受けることがある。対策は異なるパスワードを使う、のみ。こういう時パスワード管理ツールが便利 #05SSM #SPREADサポミ
2018-11-17 11:18:06