サイバー犯罪

わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。 この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。 通常のハッシュ化とレインボーテーブル攻撃 パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。 ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b9...
インターネット小話

怪しいアプリはどうやってアカウントを「乗っ取る」の?(セッションの乗っ取り)

ネットニュースを読んでいたら、「YouTubeチャンネルの乗っ取り詐欺」の手口について紹介されていました。個人でも注意すべきポイントがあったので、まとめておきます。 ポイント アプリをインストールするときは、素性を確認する。偽アプリは、ブラウザ情報を盗み取ると「なりすまし」ができる。 YouTube動画でも話しています。 参考 人気YouTubeチャンネルを次々に乗っ取り、ハッカーたちの「ありふれ...