不正アクセス対策機能について
最近世間を騒がせてるニュースの中に、大手WEBサービスやECサイトなどのアカウントへの不正アクセス何万件というようなものを目にすることが増えてきました。
これらはシステムの不備よりも、パスワードを単純で短い数字や名前、単語などにしている場合に、総当たり攻撃(ブルートフォースアタック)というもので不正アクセスされる場合が多いのです。
総当たり攻撃というものは、自動化されたプログラムが、単純な組み合わせを順々に試していくものです。
パスワードに「A」を試し、次に「B」と続け、「Z」まで試したら、次は「AA」、「AB」という風に順番に可能な組み合わせを手当たり次第試していきます。
また、辞書などによる組み合わせを試すプログラムもあり、「apple」などの単語や人名などをそのままパスワードにしている方も、突破されやすくなります。
人間であれば、何回か試してダメなら諦めたりしますが、 自動化されたプログラムは何万回だろうと諦めずに繰り返してきます。
パスワードが破られてしまえば、管理者と同じ権限を得ることができます。
ホームページを勝手に書き換えられてしまったり、メールを勝手に送信される可能性があります。
そこで対処方法ですが、基本的なものを2つご紹介します。
2つの対策方法
① 文字数の多いパスワードを設定する
まず、単純ですが、 パスワードを長くする ということです。
長くすればする程、解析されるまでに時間がかかります。
一般に、8文字で約1年。
9文字ですと、約40年程かかるとされています。
② 一定回数パスワードが間違えた場合、一定期間ログインできなくする
次に 一定回数パスワードが間違われた場合、一定期間ログインできなくなる機能を有効にする ことです。
10回パスワードを間違えたら、30分間ログインできないなどといった事ができれば、自動的に突破される可能性がぐっと下がります。
- リウムスマイル!管理画面の上部紫色タブ[システム設定]-[オプション設定]の順にクリック
- ログイン不正アクセス予防欄で、失敗回数や失敗後にログインできないようにする時間などを設定する
- 画面の左下[保存]をクリック
以上で、ログインの失敗回数制限がかかります。
パスワードを自分の名前やニックネームなど、短く単純なものにしている方は、設定を見直してみることを強くお勧めします。



