スマホとPC両対応のホームページ作成、ご予約フォームの作成、
メルマガ配信、顧客管理機能までがまるっと一つになったリウムスマイル!

電話番号:06-6484-5445

営業時間:平日 9:00〜17:30

  1. 不正アクセス対策機能

不正アクセス対策機能

2013/07/14

最近世間を騒がせてるニュースの中に、大手WEBサービスやECサイトなどのアカウントへの不正アクセス何万件というようなものを目にすることが増えてきました。

これらはシステムの不備よりも、パスワードを単純で短い数字や名前、単語などにしている場合に、総当たり攻撃(ブルートフォースアタック)というもので不正アクセスされる場合が多いのです。

 

総当たり攻撃というものは、自動化されたプログラムが、単純な組み合わせを順々に試していくものです。

パスワードに「A」を試し、次に「B」と続け、「Z」まで試したら、次は「AA」、「AB」という風に順番に可能な組み合わせを手当たり次第試していきます。

また、辞書などによる組み合わせを試すプログラムもあり、「apple」などの単語や人名などをそのままパスワードにしている方も、突破されやすくなります。

人間であれば、何回か試してダメなら諦めたりしますが、自動化されたプログラムは何万回だろうと諦めずに繰り返してきます。

 

パスワードが破られてしまえば、管理者と同じ権限を得ることができますので、ホームページなどを勝手に書き換えられてしまう可能性があります。

 

そこで対処方法ですが、基本的なものを2つご紹介します。

 

まず、単純ですが、パスワードを長くするということです。

長くすればする程、解析されるまでに時間がかかります。一般に、8文字で約1年。9文字ですと約40年程かかるとされています。

 

次に一定回数パスワードが間違われた場合、一定期間ログインできなくなる機能を有効にすることです。

10回パスワードを間違えたら、30分間ログインできないなどといった事ができれば、自動的に突破される可能性がぐっと下がります。

 

以下に設定の手順をご説明します。

1.リウムスマイル!管理画面から、「システム設定」-「オプション設定」の順にクリック

2.「ログイン不正アクセス予防」欄を設定し、画面下部の「保存」をクリック 

以上で、ログインの失敗回数制限がかかります。

 

パスワードを自分の名前やニックネームなど、短く単純なものにしている方は、設定を見直してみることを強くお勧めします。