- 攻撃者は、「盗み見」「ブルートフォース攻撃(総当たり攻撃)」「辞書攻撃」などのシンプルな方法に加え、「フィッシング」や「盗聴」などあらゆる方法でパスワードを盗もうとする
- 大前提は「長く複雑なパスワードを使う」「複数のサービスでパスワードを使い回さない」こと
- 「二要素/二段階認証」や、「ログインアラート」に対応しているサービスの場合、それらを設定するようにする
- 電子証明書を使う方式や、FIDOなど、新しい認証方式の普及が進んでいる
検索
Security & Trust 記事ランキング
- 急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
- Salesforceからのデータ窃取、Google、Cloudflare、Zscalerが被害 原因は連携していたサードパーティアプリの侵害
- 「SBOM」国際ガイダンス公開 日本、米国など15カ国が共同署名
- AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
- 総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請 その背景にあるのは
- 継続的デリバリーツール「Argo CD」に深刻な脆弱性、APIトークン経由で認証情報流出の恐れ
- 5社に1社が「シャドーAI」に関するインシデント経験――企業のデータ侵害コスト、日本は5億5000万 IBM調査
- VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説
- 年齢確認にプライバシーを 「ゼロ知識証明」技術をオープンソースで公開するGoogleの狙い
- ASPM(アプリケーションセキュリティ態勢管理)は何をもたらすのか