Upgrade to Pro — share decks privately, control downloads, hide ads and more …

事前ハイジャック攻撃ってなんぞ?/account-pre-hijacking-attacks

IA_asaIshi
February 13, 2023

 事前ハイジャック攻撃ってなんぞ?/account-pre-hijacking-attacks

「事前ハイジャック攻撃」について調べたので軽くまとめました。

Title: What's a "account pre-hijacking attacks" ?
Description in English: I have done some research on "account pre-hijacking attacks" and have compiled a light summary.

IA_asaIshi

February 13, 2023
Tweet

Other Decks in Technology

Transcript

  1. 脆弱性とは 悪用できるバグ のこと 例をあげると… ◉ 商品価格を改ざんされる ◉ ホームページが改ざんされる ◉ 遠隔から送られた任意のプログラムコードを実行でき

    てしまう(Log4shell) ◉ 一般ユーザにアクセスされることを想定していない ディレクトリが公開されている ◉ 他ユーザになりすますことができる …などなど 4
  2. 開発側 ◉ 登録されたアカウント情報 に外部サービスや追加の ユーザ情報を紐づける際、 その情報が確実に当該ユー ザのものかを確認する (例:メールアドレスの所 有者確認) ◉

    MFA(多要素認証)を実装 事前ハイジャック攻撃を防ぐには ユーザ側 ◉ MFA(多要素認証)設定を利 用する ◉ 作った覚えのないアカウン トに関するメールが届くの はハッキングの前兆と考 え、サービスに通報すると 尚よい 12