|
Infineon Security Platform ソリューション |
辞書攻撃防御
 |
注意:
|
辞書攻撃は、セキュリティ システム、特にパスワード ベースのセキュリティ システムを破るために使用される方法で、攻撃者は名前や地名など使用されている可能性の高い単語から始めて、体系的にすべての可能性のあるパスワードを試行します。「辞書」と言う言葉は、パスワードを見つけるための試行において、辞書にあるすべての単語を使い尽くす攻撃者に由来しています。辞書攻撃は一般的には、各パスワードを手動で試行するのではなく、ソフトウェアを使って行われます。
Security Platform ソリューションに対する辞書攻撃は、所有者パスワード、ユーザーの基本ユーザー パスワード、あるいはパスワードで保護されたキーを見つけるために試行される可能性があります。パスワードに対する辞書攻撃は、パスワード攻撃とも呼ばれています。TCG 1.2 標準で、辞書攻撃に対する防御機能が追加されました。Security Platform ソリューションには、この機能が用いられています。防御機能は、実際の攻撃だけではなく、誤って不正確なパスワード入力を繰り返した場合にも作動します。
辞書攻撃を避ける方法
辞書攻撃を避けるには、次の推奨方法を検討してください:- 適切なセキュリティ ポータルでアドバイスされているような、一般的なセキュリティ予防措置を守ること。
- 適度に低い辞書攻撃しきい値を設定すること (辞書攻撃しきい値ポリシーを参照)。
- 攻撃者がパスワードを見つけられないような、複雑なパスワードを使用すること。
辞書攻撃が起きたときは
Security Platform が辞書攻撃の発生を報告した場合には、次の推奨方法を検討してください:- まず、システムを一時的に無効にしてください。
- システムをネットワークから切断してください。
- より詳しい情報は Microsoft イベント ビューアを確認してください。
- 最新のセキュリティ脅威に関する情報は、適切なセキュリティ ポータルを参照してください。
- 攻撃しているアプリケーションやサービスを探知し、削除してください。支援のためにセキュリティ スペシャリストに連絡をとってください。
- 今後の攻撃を防ぐセキュリティ措置をとってください (セキュリティ パッチをインストールする、ファイアウォールを設定する、セキュリティ ポリシーを設定する、など)。
その後、システムを再度ネットワークに接続することができます。Security Platform を再度有効にするには、システムを再起動してください。
©Infineon Technologies AG