#多要素認証
【パスワードは家の鍵?】ITセキュリティ用語をビル防犯に例えるとこんなにわかりやすくなった!
この動画は実はiPhoneで撮影していますが、iPhoneカメラは熱暴走しやすいという問題があります。このため前半は動画がカクカクしていますが、ご了承ください。毎回が勉強です。
1.ITセキュリティを建物の防犯に例えてわかりやすく解説
この動画では、ITセキュリティの概念を、誰もが理解しやすい「建物の防犯」に例えることで、複雑なセキュリティ問題を視覚的に説明しています。
2. パスワードは家
【パスキー前編】パスキーって有効なの?パスワードとどう違うの?
1. パスキーとパスワードの違い
パスキーはパスワードよりもセキュリティが高いとされています。例えば、数字4桁のピンコードでも、通常のパスワードよりセキュリティが高いと説明されています。
2. フィッシング対策とパスキーの有効性
フィッシング詐欺は、偽のログイン画面を通じてIDとパスワードを盗む手法です。しかし、パスキーを使用することで、このような攻撃からユーザーを守ることが可能です。
3
第67話 強い多要素認証と弱い多要素認証
フィッシング中間者攻撃マイクロソフトから、多要素認証を回避するAiTMフィッシング攻撃についてのレポートが発表された。
このAiTM攻撃の手法は「フィッシング詐欺と組み合わせた中間リバースプロキシ攻撃」と言える。
AiTMの原理Step1
ユーザはフィッシングメールに誘われて偽のログインサイトに接続する。
この偽サイトは証明書としては(偽ドメインであっても)正規のCA局が発行した証明書を使用す
第25話 SaaS(Microsoft365など)導入の日本企業が見逃しているセキュリティ設定とは
特定企業を狙ったフィッシング攻撃最近スピアフィッシング攻撃(標的型フィッシング攻撃)という言葉が聞かれるようになった。このスピアフィッシング攻撃とは一般のフィッシング攻撃とは何が異なるのだろうか。
フィッシング攻撃に移行しつつある標的型攻撃一般にフィッシング攻撃とは不特定多数の一般ユーザに幅広く行われることをさすが、特定の企業や組織の情報を盗取するために標的を絞ったフィッシング攻撃だ。
日本では
第24話 情報紛失と情報盗取の違いを知ると対策もわかる
情報漏洩には、大きく分けて「情報紛失」と「情報盗取」の二つがある。そして企業はそれぞれの対応方法が異なる。
今回はこの二つの情報漏洩の対策について考察する。
情報紛失は管理責任が問われる情報紛失の企業リスクは、その紛失で情報が漏洩することよりも、紛失による責任が問われることが大きい。
たとえばあなたが外出先でモバイル端末やUSB端末を拾得したとする。もしロックがかかっていなかったら興味本位で中
第23話 【SaaS】 97%認証セキュリティに脆弱性
今回はSaaSの認証セキュリティについて考える。
不正アクセス防止と端末制限認証セキュリティには二つの役割がある。
一つは不正アクセス防止だ。悪意のあるハッカーから不正アクセスを防ぐ。
もう一つは端末からの情報漏洩を防ぐ。システム管理者が情報漏洩対策をした端末からのアクセスだけを許可することで、端末からの情報漏洩を防止する。
目的1 ハッカーからの不正アクセスを防ぐ最近のSaaSはSMS認証な