成り済まし対策
スポンサードリンク
なりすましによる被害が発生した場合、OSのログを解析することによってなりすましに利用されたユーザについては分かりますが、犯人を特定することは極めて困難です。また悪用されたユーザをそのまま残しておくことは、さらなる被害拡大に繋がるため、パスワードの変更やユーザ名の変更が必須になります。
このようになりすましの被害が発生してからでは、すでに手遅れであることが分かります。日頃からなりすまし対策を講じておくことが必要になります。
以下になりすまし対策について紹介します。
パスワードなどの個人情報が盗み取られるケースとして以下の三つが考えられます。
・紙に記録した情報が漏洩
・ソーシャルエンジニアリングによる漏洩
・パスワード解析による漏洩
紙に記録した情報の漏洩対策
・IDやパスワードをPCのディスプレイなどに貼ったままにしない。
・書類を破棄する際は、シュレッダーを用いる。
ソーシャルエンジニアリングによる漏洩
・不用意にIDやパスワードについての会話をしない。
・パスワードなどを入力する際は、周りに注意を払う。
→ソーシャルエンジニアリングの詳細を見る
パスワード解析による漏洩対策
・電話番号、誕生日、意味のある単語などをパスワードに使用しない。
・セキュリティポリシーを社内で定める。
|
< 成り済ましとは
|
|
|