« 流出した個人情報が不正購入に悪用? | トップページ | 不正ログインの情報詰め合わせ »

2016年11月 1日 (火)

最近の国内からの不正ログインの特徴

国内からの不正ログインのアクセス元ですが、最近傾向が変わりつつあります。

SNS等で情報収集していると何が不正かというのを判定するのが難しいですが、最近増えているYahooアカウントを利用した戦国IXAは利用していなければ間違えるわけがないということで参考にしています。

これ以外にも削除されたツイートで

125.199.25.163 FL1-125-199-25-163.osk.mesh.ad.jp

なんてのもありました。

複数のIPアドレスが見つかり、回線がバラバラなのが特徴です。

他のサービスでも国内からの不正ログインは見つかりますが、8月以降はGoogleとFacebookは岐阜と奈良から不正ログインが多く見つかるとの特徴がありました。

これらに当てはまらず戦国IXAと状況が似ていると考えられるのはTwitterのレイバンスパムで、自分自身のログインでも不正ではないかと聞かれることが多くなり確実性には欠けるものの、国内の複数の地域からログインされたとのツイートはよく見つかります。

今週の日曜から月曜にかけてTwitterのレイバンスパムでは沖縄からログインされたとのツイートが多かったですね。

このように国内からの不正ログイン状況は変わりつつあり、サーバー側で防ぐのはより難しくなってるかもしれないですね…

ユーザー側でしっかり対策をして防ぐのが一番の対策で、パスワードの使い回しをしない、推測されやすい・強度の低いパスワードを使用しない。さらに二段階認証を利用するなどで対策しておきましょう。

追記

Apple IDについて書き忘れていました。

iOSに東京都千代田区からサインインが要求されるケースでは、2ファクタ認証が原因で起こっているのではないかというブログもありますので、こちらを参考にしてみてください。

iPhoneに「ID(@yahoo.co.jp)が千代田区、東京都近辺でデバイスにサインインするために使用されようとしています。」と身に覚えのない通知が!その解決法を調べてみた。 - iPhone最新情報
http://iphone-news.hatenablog.jp/entry/iphone-Tokyo-sign-in

« 流出した個人情報が不正購入に悪用? | トップページ | 不正ログインの情報詰め合わせ »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 流出した個人情報が不正購入に悪用? | トップページ | 不正ログインの情報詰め合わせ »