- 締切済み
【インターネットからの不正侵入の防止】
いくつかの支社のデータを共有するためにインターネットのホームページを利用しています。一度ログインしてしまえばデータの登録、変更、削除も可能です。 社員の利用者は、特定のホームページアドレスにログインし(ユーザー名とパスワードにてセキュリティを保っています)作業ができるようになっています。 ログインの際には、ログイン失敗の記録をとっているのですが、 明らかにログインの失敗が多いので不正なハッキング等の可能性アリと思っています(アクセス者のIPアドレスを記録していますので)。 最近、ついに社員に関係ないと思われるIPアドレスでのログインの成功があり、パスワードを変えたばかりです。 いまのところ、そのときの実害はないようです。 ですので、警察に被害届けを出すまで大袈裟な対処はしていません。 たぶん、アクセスしてきたのは、中国からだと思われるからです。 ですので、実際に届けを出しても、警察も被害がでたわけではないので、 こちら側の対策強化ということで終わってしまいそうだからです。 IPアドレスで、アクセスできるプロバイダー等の制限をもうける方向で考えています。 ただ、今後も不正アクセスによるログインを試みるようであれば、警告や、より厳しいセキュリティをかけようと思っていますが、良い方法はないでしょうか? 不正アクセスに利用されたプロバイダーに対して相談にのって欲しいところですが、中国のプロバイダーだと連絡等に手間がかかりすぎます。 実際には、(海外も含め)リモート社員もいるので、プロバイダー制限はも難しいのですが。。。。 また、意外と社内の(本来はアクセス許可のない)人が犯人だったりするかも知れません。 よろしくアドバイスお願い致します。
- happyquest
- お礼率16% (4/24)
- レンタルサーバ・ASP
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
パスワードの認証失敗を無制限に設定してあれば、どのようなシステムにしても時間の問題でクラックされます。 規定の回数以上の認証が失敗したらそのIPアドレスからのアクセスを一定時間蹴るような設定をするのが一番だと思います。
- nekonokota
- ベストアンサー率45% (27/59)
システム上実現できるかはわからないですが、社員の方が日本語の読み書きができる、というのが前提になってしまいますが、「日本語の合言葉」を設ける、という手段はいかがでしょうか? この「合言葉」は、全社員共通で使用して(合致するかどうかはハッシュを使うことになると思いますが)、仕事とはまったく無関係な言葉…「笑顔の連鎖」(←今私がBGMにしている曲名)のようにすれば、総当たりのパスワード破りは難しくなると思います。 とにかく強固なセキュリティ、といったら、生体認証を行ったり、ジャパンネットバンクのようにトークンを社員に持たせて、ワンタイムパスワードを使ったりとありますが、当然コストがかかりまし… 最後に、こんなカテゴリもあります。有効活用してください。 教えて!goo > [技術者向] コンピューター > ネットワークセキュリティ
- akina_line
- ベストアンサー率34% (1124/3287)
こんにちは。 下記サイトをご参照下さい。 http://www.secomtrust.net/service/ninsyo/index.html ICカードを使ってサイトへのログイン認証をおこなってはどうでしょう。(セコムパスポート for Member 2.0) では。
関連するQ&A
- 不正アクセスについてです
不正アクセスについてです。他人のIDとパスワードでメールを見たとします。見ただけでもアクセス禁止方に当てはまると思いますが、見ただけで実際にそれを被害届けを出して見た人間のIPアドレスから身元が判明するものでしょうか?
- ベストアンサー
- スパイウェア
- 不正アクセスについてです。
不正アクセス被害について、すでに被害届けが出されている事案についてなのですが、 私の弟が、ネット上で誰でも見られるようになっていたIDとパスワードを見て、勿論、絶対にログインなどしていない(これにつきましては、私もその場にいましたので、間違いありません。)のですが、 『もしかしたらログインしたのではないか・・・』と、加害妄想?の様なものをしていて、ずっと気に病んでいるのです。 私がいくら『してないんだから大丈夫だって、忘れた方が良いよ!』と言っても、聞く耳を持ってくれません。 そこでお聞きしたいのですが、警察ででもどこででも、不正アクセスをした証明ではなく、していない証明、というのは可能なのでしょうか? 馬鹿げた質問に見えてしまうかもしれませんが、真剣ですので、何卒宜しくお願い致します。
- ベストアンサー
- ネットトラブル
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- Facebook不正アクセス・・・犯人突き止めたい
Facebookでの不正アクセスを受けています。スマホはiPhone5です。 宜しくお願いします。 昨日の朝、Facebookを見ていると、突如アプリが停止しました。 普段入力しないパスワード入力する画面が出て、入力後見ると、 「不正アクセス、アカウントトークンがどうのこうの・・被害を受けるかもしれない」という旨が挙がってきました。 なにかの間違いかと思いましたが、 「設定」から「使用中のセッション」にいき、ログイン履歴をみると、 「FaceBook integlation acount(うろ覚え)があり、明らかに手持ち機器でないため終了しました。 そして、本日の朝になってからですが、朝にパスワード変更とログイン承認設定を行いました。 本日の昼に不正ログイン試行の連絡がFaceBook画面上に現れました。 「認識できないコンピューターまたはモバイルブラウザから・・・アカウントは一時的にロックされいます」 さらにパスワードを難しいものに変更し、その後は進行中のセッションに未知のアクセスはない状態です。 ただ、面白いことに、PCからこの不正アクセス注意喚起を見ると、 不正アクセス側のIPアドレスを入手することが出来ました。 長々と経緯を書きましたが、 (1)不正アクセスはそもそもどんな方法で行っているのでしょう?スマホorPCがウイルス感染しているのでは?と友人に言われましたが・・・ (2)FaceBook上のアクティビティログはまだ無投稿ですが、この経緯から考えられる脅威はどんなものがあるでしょうか?手をうつのが早いと考えて良かったのでしょうか? (3)IPアドレスから犯人の割り出しは可能ですかIP? IP検索エンジンから見ると、使用プロバイダまでは確認できました。 以上、長文すみませんが、 少しでも力を頂けると幸いです。
- ベストアンサー
- 不正アクセス!?
イーバンク銀行の口座を開設しています。 セキュリティチェックの為に、「ログイン履歴」を見たのですが、自分は、今日を含め今月は2度ログインしていました。 「ログイン履歴」には、「ログイン日時」、「IPアドレス」、「プロバイダ」、「ブラウザ」が表示されていますが、その内、「IPアドレス」の数字が、前回ログイン時と違っている事に、気付きました。 前回のログイン時の「ログイン日時」に、ログインしたかどうかは、よく覚えていないです。 使っているPCは1台しかないので、このPCを使ってログインしたのだと思います。 今日は心配になって、数回ログインとログアウトを繰り返したのですが、今日の分の「ログイン履歴」の「IPアドレス」は、皆同じ数字になっています。 「IPアドレス」の数字は、ログインした日によって、変わったりするのでしょうか? 不正アクセスの可能性があるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- 銀行・ネットバンキング
- hotmailに不正アクセスされたかもしれない
昔使っていたHotmailにアクセスしたら、 セキュリティ情報の中のメールアドレスに見慣れぬ [qq.com]というアドレスが登録されていました。 調べてみたら中国のアドレスみたいで・・・ これは不正アクセスされたと見てもいいのでしょうか パスワードを変更すべきですかね・・・
- 締切済み
- Outlook
- 不正アクセス禁止法の被害者は
不正アクセス禁止法の被害者は 私のTwitterのアカウントを見知らぬ第三者にパスワードを推測されて不正アクセスされた場合被害者は私でしょうか?それともTwitter社になるのでしょうか? 私が被害者でなければ不正アクセス禁止法で被害届を出すことは不可能でしょうか?
- ベストアンサー
- その他(法律)
- 楽天市場の不正ログインについて
2日前に楽天市場から「不正ログインの可能性があるためパスワードを初期化しました」というメールが届き、URLをクリックして再設定するように書かれてありました。 詐欺の一種かと疑ったのでURLはクリックせず、パソコンから楽天市場にアクセスしたらログイン出来なくなっていた為、メールは本物だとわかりパスワードを再設定しました。 再設定後にログインして、今までのログイン履歴を確認したところ、今月初めのログインに見覚えのないIPアドレスがあったので多分それが不正ログインなんだろうとは思うのですが、IPアドレスが書かれてない欄でも、ログイン日時が午前4時すぎや午前6時など、有り得ない時間のログインが幾つかあり、それは先月のログイン履歴でも確認できました。 IPアドレスが書かれてある欄と書かれてない欄の違いは何でしょうか? 午前4時や6時といった、絶対に自分ではないログインも不正だと思うのですが、なぜその時のログインは不正と判断されなかったのでしょうか… 何かおわかりでしたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ネットトラブル
- 不正侵入者のIPアドレスの調べ方について
グーグルから警告がきました。 私のパスワードを使用して不正侵入を試みたものがいると。 IPアドレスが明記されていました。 これを法的に調べることは可能でしょうか?
- ベストアンサー
- ネットトラブル
補足
早い回答でとても助かります。 やはりセキュリティの強化が重要ですね。 継続して(同一犯?)のアクセスが続くので、犯人を特定するのに現在は苦慮しています。 身内の犯行であれば、注意ですみコストもかかりませんので。 セキュリティにはコストととのトレードオフとは思いますが、もう少しユーザーを限定もしくは、特定できれば良いのですが。。。。難しいところです。 まずは、ありがとうございます。