UTMセキュリティーブログ

秘密の質問の落とし穴

秘密の質問の落とし穴画像

最近インターネット上でIDやパスワードを設定して、サイトを開くときによく出てくる

『秘密の質問』ってありますよね?

あれってもともとIDとパスワードのみだと、情報流出の可能性が高くサイト運営側のセキュリティ強度が疑われてしまうことを 懸念して、設定するようにしているみたいなんです(諸説あります)。

昔と違い、誰もがインターネットによる調べ物や買い物ができる時代になりこの『秘密の質問』が大きな落とし穴になっているそうです。

何故ならば

・例えば、『父親の名前は?』というような秘密の質問があった際はこたえは本人しか知らないのでそのまま解答を父親に してしまいがち。これが落とし穴になっているのです。

先に述べましたように、インターネットが誰でも容易に使えるこの時代、解答者の経歴や家族構成などは案外インターネット上に 載ってしまっているケースがあるそうなんです!

悪意のある攻撃者

悪意のある攻撃者からすると、IDとパスワードを搾取した人の情報の中で一番最初に調べる項目の一つです。
被害に遭われる前に、秘密の質問とか個人にまつわる質問を入力して解答とする場合は全く唐突なところを選択してみてください。

例えば、両親の出身地は?とかの質問なら突拍子もない地域(マチネーとか、実際にない場所でもいいと思います)にするとか。 でも、ちゃんと控えておかないと万が一なにか問題があったときに解読できずに八方塞り、になってしまうのでご注意下さい。

ただし、その前にUTMの導入をご検討いただいたほうが無難だと思います。 あらゆる脅威を未然に防ぐUTM。

自社製品を選択いただけるよう祈っております。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838