ブルートフォースアタックとは、皆さんが利用しているパスワード等の暗証番号を考えられる限りすべての種類をためして解読しようする試みのことです。
また、最近では他のインターネットサービスから流出したID・パスワードの組み合わせリストを大量に入手、総当たりでログインを試みるといった行為も確認されており、これも広い意味ではブルートフォースフォースアタックの一種といえます。
実際にハンゲで設定できるパスワードは最低4桁からで、なおかつアルファベットや記号の一部も登録可能、組み合わせは何千万通りにもなるため、すべての種類を試すことによる解読は比較的困難ですが、すでに利用されていたID・パスワードの組み合わせを利用した場合には簡単に解読が可能となってしまいます。
現在、このような他のインターネットサービスから流出したID・パスワードを利用した不正アクセスが非常に増えてきています。
-
誤ったパスワードを複数回入力した場合、画像認証が必要なページが表示されパスワードだけでなく、画面に表示された文字列も入力する必要があるため、パスワードを連続して自動入力することができません。
-
ハンゲでは社内に専門部署を設置し、不正アクセス行為を監視しています。監視の結果、不正アクセスの可能性が高いと判断した場合は、該当する接続先に対してリアルタイムでの通信遮断を実施し、被害の拡大を防止しています。
-
不正アクセス被害にあった可能性の高いハンゲIDは、次回以降のログイン時に本人認証を行い、その後パスワードを変更するページへ自動的に誘導されます。 このページにより、お客様の第2次被害、3次被害を防止しています。
- 他のインターネットサービスで利用しているパスワードを利用しない
- パスワードに含まれる文字や長さを工夫し、複雑で推測されづらいものにする
- 定期的にパスワードを更新する、更新後は古いパスワードは利用しない
※パスワードの設定については、下記ページもあわせてご覧ください。