迷惑なアクセス

このドメイン名も2000年くらいに取得して2002年頃から使っています。

googleなんかにも載っているのでガツガツspam行為が来ますが、かなりの部分を設定等々で防いでいます。

 

20060823.jpg

緑がメール系、青がweb系で、5分ごとにその日の攻撃をカウントしています。

spamメール拒否や不正中継などで140通、web系で340回ほどの書き込みを防いでいます。

大概海外からなので容赦なくブロックしていますが、ブロックしていなければリストに載りこれ以上の嫌がらせ行為を受けているでしょう。

 

その他、ポートスキャンが200回、sshが500回(多ければ数千回)ほど攻撃されています。

まぁ、先週・今週仕事中に職場から設定したわけですが・・・(笑

 

ジャパンネット銀行ワンタイムパスワード導入

最近、オンラインバンクとかで色々クラッキング対策を行われていたりします。

通常、複数のパスワードにて管理されています。実際、取引画面にログインするにはログイン用パスワード、振込とか変更など行うには取引用パスワード(第2パスワードなど)が必要になります。

取引用パスワード(第2パスワードなど)は全てを入力するのではなく、指定された桁や指定されたマトリックスの数字を入力することによりキーロガーなどから守ります。

とはいえ、固定の数値なので限界がある。そこでジャパンネット銀行が取った対策が、ワンタイムパスワードです。

 

 

1分ごとに6桁のパスワードが生成されます。新しいパスワードが生成される、または、パスワードを使用するたびに古いパスワードは無効になります。

時間はクオーツか何かで時間計測をしていると思いますが、PCでも携帯でも時間が経てば経つほど狂っていくと思います。物理的に繋がっていないし、通信も行われることはありませんが。ある程度の間隔で使用する、または、同期メニューより補正(同期)することが出来ます。

 

ただし、ジャパンネット銀行では取引用パスワード(第2パスワードなど)のみの対応となっており、ログイン用パスワードがあれば個人情報は盗むことが出来ます。

他口座への振込は出来ませんが、せっかくだからログイン用もワンタイムパスワードにしてくれればいいのに・・・。