目次
概要
- Forkwellでは、不正アクセスからユーザーのアカウントを守るための仕組みが備わっており、不正アクセスを検知するとユーザー宛にメールが配信される仕組みとなっています。
- 「Forkwell アクセスに関する通知」というタイトルのメールを受け取った場合、ご自身にて以下対応をお願いしています。
Q:本機能は、どのような攻撃からの保護を目的とした機能ですか?
A:ブルートフォース攻撃対策です
ブルートフォース攻撃とは、日本語では「総当たり攻撃」と訳される、暗号解読や認証情報取得の手法です。 主にパスワードを不正に入手するために用いられます。
具体的な手法は、理論的に考えられるパスワードのパターン全ての入力を試みるものになります。
不正アクセス検知時のシステム仕様について
基本的な動作
同一アカウントに対し、同一IPから一定回数連続してログインに失敗した場合に、同一アカウントに対して同一IPからのログイン試行をブロックします。
アカウント所有者のメールアドレスに対して、不正アクセスを検知した旨がメール通知されます。
ブロックを解除する方法
当該IPアドレスからの当該アカウントに対するログインがブロックされた場合、次のいずれかを行うことでブロックを解除できます。
- 利用者がメール通知に記載されているブロック解除リンクをクリックする。
- 利用者がパスワードを変更する。
留意事項
- アカウントとIPのペアに対してブロックが実行されるため、あなた以外のIPからのアクセスがブロックされている場合も、あなたは通常通りログインが可能です。
- 不正アクセス検知通知メールはあくまでも攻撃に対してブロックが成功した場合に送信されます。つまり、このメールが送信されたということは、Forkwell が正しくアカウントを保護したことを意味します。
コメント
0件のコメント
記事コメントは受け付けていません。