クレデンシャルスタッフィング攻撃とは

クレデンシャルスタッフィング攻撃とは、とあるアカウントから盗まれたログイン情報が他のサイトへの自動ロ グインに使われる攻撃です。攻撃者は、それ以前に見つかった膨大な量のログイン情報をSelenium、 cURLやPhantom JSのようなツールを使って自動で施行します。ブルートフォース攻撃を利用して特定の 企業や組織を狙うという点から、クレデンシャル・クラッキングとは異なります。どちらの攻撃手法も、攻撃者がプロキシボットを使って、自身の身元を追跡できないようにすることがあります。

クレデンシャルスタッフィング攻撃のプロセス クレデンシャルスタッフィング攻撃のプロセス

検知

複数のアカウントをまたぐログイン失敗の増加は、クレデンシャルスタッフィング攻撃の兆候になります。 一方で、存在しないアカウントにこの攻撃が施行された場合は検知ができない点が脅威です。

予防

クレデンシャルスタッフィング攻撃への具体的な予防策は、右よりダウンロードいただけるeBook内でご確認いただけます。

当eBookでは、上記の内容に加え、パスワードスプレー攻撃やキーストローキング攻撃についても、その概要や対策をご紹介しています。 ぜひ、ご一読ください。

クレデンシャルスタッフィング攻撃とは

ダウンロード down-arrow