YouTubeに動画『CORSの原理を知って正しく使おう』他1本を公開しました
弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。
第36弾
CORSの原理を知って正しく使おう
難易度:★★★★☆
最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。しかし、CORSはブラウザのセキュリティ機能なので、原理を知らないまま「動けばよい」ことを求めると重大な脆弱性の原因になりかねません。この動画では、CORSの原理、特に「なぜCORSはこうなっているのか」にフォーカスして説明します。
第37弾
不正ログイン手法入門(初級編)
難易度:★★☆☆☆
他人のIDとパスワードを用いてログインすることを不正ログインと呼びます。この動画では、代表的な不正ログインの手法について解説します。
本日お伝えしたいこと
・代表的な不正ログインの手口について説明します
・手口に加えて、過去の事例を紹介します
以下の手法について説明しています。
・パスワード推測
・ブルートフォース攻撃
・辞書攻撃
・リバースブルートフォース攻撃
・パスワードスプレイ攻撃
・パスワードリスト攻撃
参考情報
・北川景子、長澤まさみら芸能人のFBのぞき見容疑の男逮捕 誕生日などからパスワード類推(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/160518/afr1605180003-n1.html (公開は終了しました)
・ゆうちょ銀行「mijica」で不正送金|日テレNEWS24
https://www.news24.jp/articles/2020/09/23/06727597.html
・産総研に不正アクセス、オフィス365などが被害 日本経済新聞
https://www.nikkei.com/article/DGXMZO2688379014022018000000/
・産総研の情報システムに対する不正なアクセスに関する報告
https://www.aist.go.jp/pdf/aist_j/topics/to2018/to20180720/20180720aist.pdf
・危なすぎる数字だけのパスワード、JALとANAがユーザー認証を強化 | 日経クロステック(xTECH)
https://xtech.nikkei.com/it/atcl/column/14/346926/090100042/
・GitHubにブルートフォース攻撃、一部のパスワードが破られる:強固なパスワード設定や二要素認証を推奨 – @IT
https://www.atmarkit.co.jp/ait/articles/1311/21/news119.html
・「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて – UNIQLO ユニクロ
https://www.uniqlo.com/jp/ja/contents/corp/press-release/2019/05/19051409_uniqlo.html
・7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット – ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/1907/30/news116.html
・虚偽メール送り他人のドコモID悪用 詐欺容疑で中国人の男女5人逮捕|【西日本新聞ニュース】
https://www.nishinippon.co.jp/item/n/596981/(公開は終了しました)
今後もさまざまな情報を公開してまいります。
ぜひご覧ください。
動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』