パス抜きされないために・もしされてしまったら

パス抜きは【不正アクセス禁止法違反】という犯罪です。このサイトではセキュリティの大切さを訴えています。

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ID・PASSがどうして他人にわかってしまうのか 

誰もが個人情報の流出・盗難の危機にさらされる可能性があることを知ってください。

犯罪を助長することのないよう最低限の情報にとどめてありますが
これらのID・PASS抜きの方法は確実に存在します。
1・専用のソフトツールを使って他人のIDとPASSを特定させる方法
例)
・全ての文字を当てはめてみるツールを使用
・ 辞書にある単語・会社名・有名人名・地名・商品名など
 を片っ端から入力して試すツールを使用
  

2・ウィルス・スパイウェア等をパソコンに潜入させ、他人のID・PASSを取得する方法。
例)
人物Aがあるウィルスを仕込んだファイルのURLを掲示板などに載せる。
そのファイルを他者が開いた時点でそのパソコンはウィルスに感染。
キーボードでどのキーを押したかが人物Aのパソコンに送信されるシステムになる。


最近メイプルストーリー関連のブログのコメント欄において、
コメントにZIPファイルのURLが添えられているものがあるようです。
ZIPファイルにはウィルスを忍び込ませやすい作りになっており、
無造作に開いてしまうことは大変危険である可能性が高いと思われます。
最近出回っているZIPファイルに「キーロガー」が仕込まれており、
不正アクセスの被害に遭ったという情報も入っています。
コメント欄のZIPファイルに限らず、
よほど信用のおけるサイト(企業の公式サイトなど)のZIPファイルで見る必要のあるもの以外、
ZIPファイルは開かないほうが安全と言えるでしょう。

ZIPファイルの見分け方
・ZIPファイルはURLの最後に".zip"が付いています。
・ZIPファイルはURLをクリックしてもすぐに目的画面にはならず、
「解凍しますか?」「開きますか?」「保存しますか?」等の選択画面になります。
もしURLをクリックしてしまったらどれも選ばずにキャンセルボタンを押しましょう。


3・サイトやブログ・アイピURLからIDを推測してPASSを解析する方法。


たとえばYahoo!でメールアドレスを取得するために作成したIDは
そのままメールアドレスの一部に使われます。
また、一部ではブログを持つときに作ったIDはそのままURLの一部に使われます。

運営会社の杜撰(ずさん)さも感じますが、
これではIDは簡単に特定され、
あとはPASSがわかれば簡単に不正アクセスされてしまいます。



4・物理的手法 によって他人のID・PASSを取得する方法。
例)
・知人・友人・家族にID・PASSを教える
・運営会社を騙った人物にID・PASSを教える
・誕生日・本名・秘密の質問や答えを第三者に教える
・ネット上で公開した個人情報を元にID・PASSを推測される
・ネカフェ、会社などでログオンしたまま離席して画面を直接見られたり、背後から覗かれたりする


ではこれらの方法を使われないためにどうすればいいのかについて
【不正アクセスを防ぐために】にまとめてみました。



スポンサーサイト
[ 2007/03/10 05:45 ] ID・PASSがどうして他人にわかってしまうのか | トラックバック(-) | コメント(-)
プロフィール

HUR

Author:HUR

コンピュータウィルスによるID・PW盗難の被害に遭い、セキュリティソフトの大切さや自己防衛の方法を学びました。
自分の得た知識がどなたかの役に立てばと思いここにまとめました。

当サイトはリンクフリーです。




上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。