【金融システム】セキュリティデザイナーのブログ

"NTT ComとFFRI、セキュリティ人材育成で新会社「エヌ・エフ・ラボラトリーズ」を設立" http://it.impressbm.co.jp/articles/-/17084 "企業向けチャットのChatwork、代理店販売や導入サポートでユーザー層の拡大を狙う" http://it.impressbm.co.jp/articles/-/17083 "「G Suite」のセキュリティ／プライバシー機能を調整--管理者が見直すべき3設定" https://japan.techrepublic.com/article/35129243.htm "ERP導入にまつわる10大リスクとその対策--ガートナーの本好氏" http://japan.zdnet.com/article/35128882/ "パスワードなしでMSアカウントにサインイン、「Edge」で可能に" http://japan.zdnet.com/article/35128976/ "PC使えぬ桜田サイバー担当相が更迭必至…" http://jbpress.ismedia.jp/articles/-/54772 "EC-CUBE におけるオープンリダイレクトの脆弱性" http://jvn.jp/jp/JVN25359688/index.html "ウォッチガード、2019年度セキュリティ動向予測を公開" https://securityinsight.jp/news/13-inbrief/3510-181128-1 "ファイア・アイ、無償のクラウドEメールセキュリティ診断サービスを発表" https://securityinsight.jp/news/13-inbrief/3506-181121-3 "サイバーセキュリティクラウド、「2018年度 サイバー攻撃白書～3QVer.～」を発表" https://securityinsight.jp/news/13-inbrief/3495-181116-1 "ＮＺ、中国の華為５Ｇ機器を禁止－安全保障巡り豪州に続き対応" http:...

"アーバーネットワークス、DDoS攻撃と標的型攻撃の防御機能を1台に統合して提供" http://it.impressbm.co.jp/articles/-/17039 "Secure Thingzとルネサスが、IoTデバイスのセキュリティ強化のためのセキュアな開発、製造フローの実現で協業" http://prtimes.jp/main/html/rd/p/000000003.000032892.html "GSX、情報セキュリティ人材マッチングサービス「vCISO」を開始" https://securityinsight.jp/news/13-inbrief/3502-181120-2 "ハッカーが米国務省報道官の名かたり偽メール送付" http://www.bloomberg.co.jp/news/articles/2018-11-20/PIH6RI6KLVR401?srnd=cojp-v2-overseas "ダイモン氏は正しかった、ビットコインが「詐欺」発言時と同水準に" http://www.bloomberg.co.jp/news/articles/2018-11-20/PIHRKV6TTDS601?srnd=cojp-v2-overseas "猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表" http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html "「PCを触ったことがなくても」セキュリティに強くなれる？　評判の経営者向け教室に行ってみた" http://www.itmedia.co.jp/enterprise/articles/1811/20/news029.html "レーザーガスセンシングでカシミヤの産地を推定　偽装抑止や地域ブランドの保護に――ケケンとNTTが共同実証へ" http://www.itmedia.co.jp//www.itmedia.co.jp/enterprise/articles/1811/20/news112.htm...

"ミツフジと日本情報通信、ウェアラブルIoTで現場担当者を見守るクラウドサービスを提供" http://it.impressbm.co.jp/articles/-/17027 "Dell EMC、バックアップNAS「Data Domain」をネットから切り離してデータを守る仕組みを提供" http://it.impressbm.co.jp/articles/-/17026 "富士ゼロックス、社員5人で月額6800円からのセキュアゲートウェイ運用サービス" http://it.impressbm.co.jp/articles/-/17025 "BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ" http://japan.zdnet.com/article/35128839/ " AWS移行で気になるマイグレやDR、セキュリティをエキスパートが指南" https://japan.zdnet.com/pickup/aws_201809/35128534/ "IARシステムズ, Secure Thingzおよびルネサスが信頼性のある産業IoTセキュリティ向けソリューションで協業" http://prtimes.jp/main/html/rd/p/000000002.000032892.html "トレンドマイクロとMoxa、産業用IoT環境向けセキュリティの合弁会社設立を合意" https://securityinsight.jp/news/13-inbrief/3500-181119-2 "JSecurity、標的型メール攻撃訓練サービス「MudFix」を開始" https://securityinsight.jp/news/13-inbrief/3499-181119-1 "トレンドマイクロ、一部のiOSアプリ配信再開" http://www.itmedia.co.jp/news/articles/1811/19/news068.html "WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生...

"手持ちの家電をAI家電に変える「LS mini」レビュー--「Adaptive Intelligence」とは" https://japan.cnet.com/article/35128563/ "クリスマスプレゼントを選ぶ前に知っておきたい　Mozillaの「ネット接続が安全な製品ガイド」" http://www.itmedia.co.jp/pcuser/articles/1811/18/news012.html

"Twitter従業員がサウジのためにスパイ活動していた可能性" http://japan.cnet.com/article/35127494/ "IIJ、産業用IoT向けネットワークセキュリティ・ソフトウェア「FSEG」を開発" https://securityinsight.jp/news/13-inbrief/3497-181116-3

"ラック、クラウド環境のセキュリティ対策を支援する監視・運用サービスを強化" http://it.impressbm.co.jp/articles/-/17016 "上流工程でシステムの脅威を排除する　セキュリティ設計実践ノウハウ" http://itpro.nikkeibp.co.jp/atcl/nxt/books/18/00010/111300196/ "「金融業レベルのセキュリティー対策を目指す」、トヨタがトレンドマイクロのイベントで講演" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03356/?ST=nxt_thmit_security "「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ" http://japan.zdnet.com/article/35128762/ "リスクを避けるのは進化を諦めること--RSAのプレジデント" http://japan.zdnet.com/article/35128773/ "未来のサイバー攻撃で人工知能はどう悪用されるのか？" http://japan.zdnet.com/article/35128504/ "Android アプリ「みずほ銀行　みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性" http://jvn.jp/vu/JVNVU91640357/index.html "サイバーセキュリティクラウド、「2018年度 サイバー攻撃白書～3QVer.～」を発表" https://securityinsight.jp/news/13-inbrief/3495-181116-1 "富士ソフトと神戸デジタル・ラボ、セキュリティ関連サービスで協業" https://securityinsight.jp/news/13-inbrief/3494-181115-2 "日本のサイバーセキュリティ担当大臣はパソコンを打たない" http://www.itmedia.co.jp/news/articles/1811/16/ne...

"「デジタル変革が進むほどセキュリティリスクも増える」、RSAが説くデジタルリスク管理" http://it.impressbm.co.jp/articles/-/17014 "動かないコンピュータから考える　情報システム部門の10大リスク" http://itpro.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020900021/111200018/ "セキュリティプロトコル 最強の指南書" http://itpro.nikkeibp.co.jp/atcl/nxt/books/18/00010/111200194/ "対策不備で突然の取引停止。起こりうるリスクを回避するには" http://itpro.nikkeibp.co.jp/it/atclact/activesp/16b/101700297/?i_cid=nbpnxt_pgrt_ranking "「サイバー攻撃における唯一の優位性は自社ビジネスへの理解」、RSAプレジデント" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03355/?ST=nxt_thmit_security "Acronis Backup：ランサムウェア対策も強化したバックアップソフト" http://japan.techrepublic.com/article/35128641.htm "APIセキュリティ入門（5）：API開発者が知っておくべき、API攻撃手法" http://japan.zdnet.com/article/35128586/ "マイナンバー 普及しない理由" http://news.livedoor.com/topics/detail/15600587/ "井原亮二氏、PCIセキュリティ スタンダード カウンシルが重要視する日本のサイバーセキュリティの構築を担当" http://prtimes.jp/main/html/rd/p/000000002.000034207.html "FFRI、次世代エンドポイントセキュリティ「FFRI yarai...

libsshの認証を回避する手順の脆弱性。 要するに認証しないでリモートからコマンドが実行されてしまう非常に危険な脆弱性。 libssh はマルチプラットフォームの C のライブラリ。 幸いなことに有名でシェアの高いOpenSSH では使用していない模様。また libssh2とlibssh は無関係の模様。 とにかくSSH関連のソフトウェアを使用している場合は提供元に確認。脆弱性対策版がリリースされている場合は速やかに適用しよう。

"2018 年 11 月のセキュリティ更新プログラム (月例)" https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/ "モバイル環境でも安全に! DNSの仕組みを活用してセキュリティを強化" http://itpro.nikkeibp.co.jp/it/atclact/activewp/b/18/10/31/01032/ "アップルのクックCEO、Bloombergに中国スパイチップ関連報道の撤回求める" http://japan.cnet.com/article/35127445/ "ラック、セキュリティ調査ツールを無料公開--セキュリティ侵害とマルウェア判定をクラウド化" http://japan.zdnet.com/article/35128630/ "マイクロソフト、11月の月例パッチ公開--「Windows」のゼロデイ脆弱性にも対処" http://japan.zdnet.com/article/35128621/ "高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション" http://japan.zdnet.com/article/35128452/ "サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性" http://jvn.jp/jp/JVN16697622/index.html "サイボウズ Office における複数のディレクトリトラバーサルの脆弱性" http://jvn.jp/jp/JVN15232217/index.html "サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性" http://jvn.jp/jp/JVN83739174/index.html "DellとEMCジャパン、ユーザーのふるまいを分析して内部脅威を検知、特定する「RSA NetWitness UEBA」を発表" https://securityinsight.jp/news/13-inbrief/349...

"GUIベースの安全分析ツール、ルネサスが発売" http://eetimes.jp//eetimes.jp/ee/articles/1811/13/news021.html "詐欺メールを疑似体験、記者の自信は吹き飛んだ" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00138/110900180/ "Windows 10への移行タイミング、IEを使い続けるリスク" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00508/110900003/ "講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03319/?ST=nxt_thmit_security "USB指紋認証リーダーでPCのセキュリティーを強化してみた" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00095/00024/?ST=nxt_thmit_security "Linuxで2要素認証をセットアップ--より強固なセキュリティを実現" https://japan.techrepublic.com/article/35128517.htm "Linuxで2要素認証をセットアップ--より強固なセキュリティを実現" http://japan.techrepublic.com/article/35128517.htm "ＦＦＲＩ、次世代エンドポイントセキュリティ「FFRI yarai」Version 3.2をリリース～各エンジンのロジック強化、管理コンソールでEDR機能を標準提供～" http://prtimes.jp/main/html/rd/p/000000003.000035677.html "ジュニパーネットワークス、アジア太平洋地域のサイバーセキュリティに関する調査レポートを発表" https://securityinsight.jp/news/13-i...

"プライバシー重視のDNSサービス「1.1.1.1」、Android／iOSアプリを公開" http://japan.cnet.com/article/35128475/ "DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正" http://japan.zdnet.com/article/35128501/ "SymantecのTLS証明書問題の対応が完了--デジサート" http://japan.zdnet.com/article/35128494/ "潜在的なセキュリティの脅威を捕まえる「デジタル・ハンティング」の世界" http://japan.zdnet.com/article/35128290/ "Windowsセキュリティーの小技" http://news.livedoor.com/topics/detail/15584817/ "[ウィルス/不正アクセス]" https://security-t.blog.so-net.ne.jp/2018-11-12 "ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開" https://securityinsight.jp/news/13-inbrief/3487-181112-2 "ソフトバンク・テクノロジーとマカフィー、クラウド環境へのセキュリティ提供で協業" https://securityinsight.jp/news/13-inbrief/3486-181112-1 "ITR、中小企業の生産性向上とセキュリティ対策を強化するクライアント環境について解説したホワイトペーパーを発行" https://securityinsight.jp/news/13-inbrief/3488-181112-3 "PayPal をかたるフィッシング (2018/11/12)" http://www.antiphishing.jp/news/alert/paypal_20181112.html "マカフィー「MSS for CASB」を2018年度内に提供、マネージドサービスとセッ...

"Office 365の策定済みセキュリティポリシーを利用可能なCASBサービス、ソフトバンク・テクノロジー" http://it.impressbm.co.jp/articles/-/16981 "NRIセキュア、ブロックチェーンのスマートコントラクトを対象としたセキュリティ監視サービス" http://it.impressbm.co.jp/articles/-/16980 "「神がいない言語」を操るハッカーはいかにして生まれたか" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00240/110700021/ "「旧シマンテックの証明書の更新を完了」、米デジサートCEO" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03297/?ST=nxt_thmit_security "クラウド戦争に一石？--IBMによる3.8兆円規模のレッドハット買収が狙うもの" https://japan.zdnet.com/article/35127780/ "Twitter、米国中間選挙の投票妨害狙うアカウント1万件超を削除か" http://japan.cnet.com/article/35128130/ "MS「OneDrive」に機能追加--新しい「Mobile Capture」シナリオと議事録共有" https://japan.techrepublic.com/article/35128345.htm "デバイスとクラウドでの包括的なセキュリティが必要--マカフィーCEOが提言" http://japan.zdnet.com/article/35128396/ "エッジコンピューティング導入時に考慮すべきセキュリティリスク" http://japan.zdnet.com/article/35127434/ "NEC、サイバー攻撃リスクを自動診断する技術を開発" http://japan.zdnet.com/article/35128321/ "講演関連資料：A...

サムライズ、ボットによるWebサイトへの問い合わせをパズル型CAPTCHAで防ぐサービス https://it.impressbm.co.jp/articles/-/16976 よくWebページで見かける、人間か BOT を見分ける CAPTCHA 以前は有効でしたが、最近は AI による画像認識が発達してきて BOT でも突破されるようになりました。よって文字が象形文字のように人間でも訳がわからなくなってきました。大文字、小文字など分からない場合がありますよね。 よってさらにBOTが突破しにくくなるように「パズル」で人間であることを証明するサービスが出てきました。 企業の Webページの「お問い合わせ」などは企業とユーザがコンタクトする窓口です。このような窓口に一斉に不正なメールを送信して、効率よく攻撃を行おうとするのを防ぐのがこのサービスですね。 標的型攻撃 や ビジネスメール詐欺 を防ぐということです。 今までの無機質な文字入力より、このような面白いパズルだとユーザもストレスがたまらないかもしれません。 今後はさらにクイズになるかもしれませんね。 以下のクイズにすべて答えられたらメールが送信できるとか。 【Q1】今の総理大臣は？ 【Q2】巨人の「ミスター」といえば誰？ 【Q3】正月に食べるよく伸びる食べ物は？ などなど CAPTCHAサービスはどんどんニーズが高まり、攻撃側と防御側の知恵比べになるので今後も注目です。 人間の証明をするときに「メンドクサイ」とは思わず「セキュリティ対策のしっかりしたサイトだと思って入力するとよいでしょう。

"サムライズ、ボットによるWebサイトへの問い合わせをパズル型CAPTCHAで防ぐサービス" http://it.impressbm.co.jp/articles/-/16976 "CASBと運用監視でシャドーIT撲滅、マカフィーらが日本初サービス" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03287/?ST=nxt_thmit_security "相次ぐクレカ情報の不正取得、被害サイトに共通の手口" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00001/01228/?ST=nxt_thmit_security "Facebookの情報流出、影響は約3000万人--被害の詳細や経緯は" http://japan.cnet.com/article/35127083/ "トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明" http://japan.cnet.com/article/35127999/ "アップルが所有する自分の個人情報、米国居住者もプライバシーポータルから取得可能に" http://japan.cnet.com/article/35127239/ "10万ノードのボットネット「BCMUPnP_Hunter」、ルータ悪用しスパムメール--研究者報告" http://japan.zdnet.com/article/35128319/ "シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む" http://japan.zdnet.com/article/35128300/ "浜崎あゆみも被害に 会社の手口" http://news.livedoor.com/topics/detail/15563065/ "LINE NEWS、緊急時の避難情報や国民保護情報の表示に対応" http://prtimes.jp/main/html/rd/p/000001315.000001594.html "...

"NEC、サイバー保険を付けた仮想パッチ型サーバー脆弱性対策サービス" http://it.impressbm.co.jp/articles/-/16968 "朝日新聞のSNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される" http://itpro.nikkeibp.co.jp/atcl/nxt/news/18/03258/?ST=nxt_thmit_security "マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集" http://japan.zdnet.com/article/35128040/ "伊藤忠テクノソリューションズ、AWS環境向けセキュリティリスク診断サービスを提供開始" https://securityinsight.jp/news/13-inbrief/3479-181107-3 "Google Play に潜む偽物のファイナンスアプリ フィッシング詐欺の危険性 2018/11/06 (ASCII)" http://www.antiphishing.jp/news/entry/20181106_ascii.html "AI検知エンジン搭載　BBソフトが「詐欺ウォール」新バージョンをリリース" http://www.itmedia.co.jp//www.itmedia.co.jp/mobile/articles/1811/06/news141.html "Google、2018年11月のAndroid月例セキュリティ情報公開" http://www.itmedia.co.jp//www.itmedia.co.jp/enterprise/articles/1811/07/news068.html "サイバー攻撃、中小企業を踏み台に大企業襲う［有料会員限定］" http://www.nikkei.com/article/DGXMZO36303260Q8A011C1000000/?n_cid=TPRN0026 "「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ" http://www.security-next.c...

"NEC、サイバー攻撃リスクをシミュレーションで自動診断する技術を開発" http://it.impressbm.co.jp/articles/-/16960 "サイバー攻撃の最新動向とその対策を解説" https://special.nikkeibp.co.jp/atclh/NXT/18/canon_its1106/ "無線LANの認証セキュリティに関する誤解" https://special.nikkeibp.co.jp/atclh/NXT/18/soliton1106/ "暗号化動向の調査で機密情報を守る術を導く" https://special.nikkeibp.co.jp/atclh/NXT/18/thalesgroup1106/ "何問解ける？情報セキュリティの常識10選" https://tech.nikkeibp.co.jp/it/atclact/active/18/103100045/103100001/?i_cid=nbpnxt_pgrt_ranking "NEC社長が電撃交代　個人情報保護法、成立" http://itpro.nikkeibp.co.jp/atcl/nxt/mag/nc/18/040600041/110100016/?ST=nxt_thmit_security "プライバシー規制を強く訴えるアップル、単独での取り組みに限界" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00146/110100035/?ST=nxt_thmit_security "ランサムウエアGandCrab被害者に朗報、宇陀市立病院の現状" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00001/01224/?ST=nxt_thmit_security "SKYSEA Client View：リスク対応を支援するクライアント運用管理ソフト" http://japan.techrepublic.com/article/35080812....

"仮想通貨発掘マルウェア" https://blog.trendmicro.co.jp/archives/17083 "CTC、AWS環境のセキュリティリスクを診断するサービス、診断1回で25万円から" http://it.impressbm.co.jp/articles/-/16954 "NEC、産業制御システム向けセキュリティコンサルティングを提供" http://it.impressbm.co.jp/articles/-/16948 "Zaif仮想通貨流出事件で進展、犯人特定の手がかり" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00001/01223/ "British Airways、さらに18.5万人分のカード情報流出の可能性" http://japan.cnet.com/article/35127830/ "ALSI、ウェブフィルタリングソフトの最新版--HTTPS悪用した攻撃に対応" https://japan.techrepublic.com/article/35128046.htm "国内クラウドセキュリティ市場、2022年には220億円規模に--IDC Japan予測" http://japan.zdnet.com/article/35128095/ "在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO" http://japan.zdnet.com/article/35127994/ "PFU、IT機器リスク対処アプライアンス「iNetSec」が次世代ファイアウォールFortiGateシリーズと連携" https://securityinsight.jp/news/13-inbrief/3473-181105-3 "ソフォス、ディープラーニングを搭載した次世代エンドポイントセキュリティ「Intercept X Advanced」にEDR機能を追加" https://securityinsight.jp/ne...

"富士通とTanium、パートナーシップ契約を締結--エンドポイント向けネットワークセキュリティサービスを提供" http://japan.zdnet.com/article/35128025/ "シスコ、大学・高専5校とセキュリティ人材育成で連携" http://japan.zdnet.com/article/35128030/ "講演資料：AWS環境でのセキュリティ設定診断の自動化によりクラウドセキュリティ人材不足を解消" http://japan.zdnet.com/paper/30001084/30002838/ "詐欺師が騙したおじさんは警察官" http://news.livedoor.com/topics/detail/15546256/ "日本は簡単 五輪狙う海外スリ犯" http://news.livedoor.com/topics/detail/15545645/?_clicked=straight_news "CSIRT小説「側線」：CSIRT小説「側線」　第11話：鑑識（後編）" http://www.itmedia.co.jp//www.itmedia.co.jp/enterprise/articles/1811/02/news126.html

フリマアプリのメルカリは不正出品の抑止のために初回出品時に本人情報（住所、氏名、生年月日）の登録を必須化している。売上を現金で受け取るためには一定期間内に「振込申請」が必要だが間に合わない可能性があるとのこと。しかし利用制限の通知が届き、本人確認書類の提出を求めれそれが間に合わない原因とのこと。提出しても処理が完了せず、「振込申請」できないらしい。 売上金を受け取る権利は当然あり、そのような一方的な理由でお金を失うことは考えられない。ただメルカリは急拡大に体制が追い付いていけてないような気がしている。 地球は毎年１億人の人間が増えており、今までとおり資源を消費していては持たないのは明白。メルカリのようなシステムが産まれたことは必然であり、これが当たり前のライフになるであろう。まだ過渡期で色々とあるが、盗難品販売などの不正対策はしっかり行って欲しい。

Platinum Host ServiceとはTrend Micro 制のウィルス対策ソフト。これがメモリを消費しまくり遅くなる現象が発生。実態はWindowsサービスでプロセス名はPtSvcHost.exe 原因は不明。このサービスを停止すれば改善するが、アンチウィルス機能がなくなるので本末転倒であろう。 TrendMicroを最新版にする、Windows Update を実行するなどの対処が考えられる。 参考： Platinum Host Serviceとは | CPU 100%となりPCが重くなる

"「おさいふPonta」にパスワードリスト攻撃、1時間に約３０万件 - 一部で残高の不正移行" http://www.security-next.com/099567 これは複数のサイトで同じメールアドレス、パスワードを設定している場合、どこかの脆弱性のあるサイトでユーザのメールアドレス、パスワードのリストを盗んで、他のサイトでこれを試す攻撃です。 サイトごとにパスワードを変更するのは有効です。こうすればパスワードリスト攻撃の被害を受けにくくなります。 覚えられないなら下一桁だけでも変えるとよいでしょう。 サイトA: !#P0723!#001 サイトB: !#P0723!#002 サイトC: !#P0723!#003 手帳など紙に書いて覚えるのも仕方なしと思います。手帳を落としても大丈夫のように !#P<誕生日＞!#001 のようにメモ書きするのもよいでしょう。 また使っていないサイトは退会するのをお勧めします。（退会してもサーバ側にデータは残っている可能性はありますが） さらにどうでもよいサイトはフリーの一時的なメールアドレスで登録して、パスワードも適当にしましょう。サービスが不要になったらすぐに退会しましょう。 サービス提供会社もパスワードリスト攻撃対策をして欲しいものです。同じIPからの連続試行を拒否するのは当然ですが、IPを変えて攻撃するケースもあるでしょう。 AIにより防御を導入し、不自然な連続試行が発生した場合は拒否する対策がよいでしょう。例えば深夜２時くらいは普段はログイン思考がないのに、ある日突然大量のアクセスがあればAIが検知してブロックしたり管理者に警告したりということです。

"シャドーITの温床になりがちなチャット／SNS、リスクを抑える方法は？" http://itpro.nikkeibp.co.jp/it/atclact/activesp/16b/051600246/?i_cid=nbpnxt_pgrt_ranking "流出が続くFacebookとお別れする方法" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00160/103100077/?ST=nxt_thmit_security "盗んだカード情報で旅行を手配、不正トラベルの被害が50億円以上に" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00001/01200/?ST=nxt_thmit_security "トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明" https://japan.zdnet.com/article/35127835/ "Facebookに初の行政指導--日本政府の個人情報保護委員会" http://japan.cnet.com/article/35127535/ "クラウドセキュリティ市場、2022年まで18％成長--SSOやゲートウェイに注目" http://japan.techrepublic.com/article/35127972.htm "Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性" http://jvn.jp/vu/JVNVU98767431/index.html "WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性" http://jvn.jp/jp/JVN75738023/index.html "米海軍と契約の豪防衛 情報流出" http://news.livedoor.com/topics/detail/15537329/?_c...

"偽警告でソフトを売り込むネット詐欺、巧みな手口に引っ掛かってみた" http://itpro.nikkeibp.co.jp/atcl/nxt/column/18/00139/102600030/ "単なる強化ではない、誰もが安全・快適な「ユーザー認証」の考え方とは？" http://itpro.nikkeibp.co.jp/it/atclact/activesp/16b/071100268/?i_cid=nbpnxt_pgrt_ranking "裏読みセキュリティ事件簿 2018" http://itpro.nikkeibp.co.jp/atcl/nxt/cpbook/18/00009/?ST=nxt_thmit_security "大学を狙ったフィッシング相次ぐ" http://itpro.nikkeibp.co.jp/atcl/nxt/cpbook/18/00009/00006/?ST=nxt_thmit_security "パスワードの定期変更は「不要」か" http://itpro.nikkeibp.co.jp/atcl/nxt/cpbook/18/00009/00008/?ST=nxt_thmit_security "気付きにくいパスワード漏洩" http://itpro.nikkeibp.co.jp/atcl/nxt/cpbook/18/00009/00009/?ST=nxt_thmit_security "ビジネスメール詐欺は決済を狙う" http://itpro.nikkeibp.co.jp/atcl/nxt/cpbook/18/00009/00005/?ST=nxt_thmit_security "「攻撃者は誰か」は重要ではない　対策に役立つのは攻撃の指標" http://itpro.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/102500009/?ST=nxt_thmit_security "App Storeから消えたトレンドマイクロ、エバCEOの言い分" http://itpro.nikkeibp.co....