たまには真面目な話　アカウントの保護について

というような手順を踏まなければなりません。
この３つを達成するためには、ターゲットの調査とか、場合によってはマルウェアに感染させるといった手法を取らなければならず、手間も時間もかかります。

サイバー犯罪者が攻撃する目的は、「お金」ですので、時間のわりに稼ぎが少ない攻撃方法はあまりとらないと考えられます。
ということは、特定のアカウントだけを狙うなんて行為は、非効率的なんですよね。

参考までにこちらの数字をご覧ください。

少し、文字が小さいのですが、左から750万、170万…と数字が続いています。
こちらは、まったく有名ではないサイトに、１日でサイバー攻撃があった回数を示しています。
つまり、最も多い攻撃で１日７５０万件の攻撃があるということです。
まったく有名ではないサイトでこれですから、ドラクエ１０のサーバなどは、これの数万倍の攻撃にさらされていると考えていいでしょう。

では、どういう攻撃が多いかというと、ブルートフォース攻撃（総当たり攻撃）や、リスト型攻撃と言われる攻撃です。

ブルートフォース攻撃は、それこそ数打ちゃあたる的な考え方で、総当たり的にIDとパスワードを入力していく攻撃方法です。パスワードによく使われる単語を辞書にして、それを使ってくるケースもあります。
この攻撃から守るには、パスワードの質が重要と言われています。
パスワードの桁数が多く、その内容も複雑であるほど強いパスワードといえます。
ただ、こういうパスワードは記憶するのも大変ですので、忘れてしまうリスクが付きまといます。
おおむね、英数字混在で12桁ほどあり、よく使われる単語や連続した文字だけで構成されていなければ、安全なパスワードと言えるでしょう。
悪い例）password　p@ssword　passw0rd　p@$$w0rd
　　　　これらはすべて、辞書に登録されていますので、すぐに解読されます。

リスト型攻撃というのは、別のサイトで漏洩したユーザIDとパスワードの組み合わせを試す攻撃です。いろいろなサイトで同じIDとパスワードを使いまわしていると、この攻撃の餌食になります。
この攻撃から守るには、同じパスワードを使いまわさないのが重要です。
例えば、パスワードの4文字目と8文字目だけを変える…といった方法でも、十分パスワードを強化することができます。

そしてなにより…
ワンタイムパスワードの導入です。
時間ごとにパスワードがランダムで変更され、アプリやツールを使ってパスワードを入力するやつですね。
これを入れるのと入れないのとでは、セキュリティのレベルに大きな差があります。
これは、導入しておくことを強くお勧めします。

私のフレのような不幸な方を出さないためにも…
面倒ですが、セキュリティを高めて、自分のアカウントをしっかりと守ってくださいね！

もうすこし、詳しくセキュリティのことが知りたい方は、こちらのサイトもチェックしてみてください！

よければぽちっと押してください！

人気ブログランキング