パスワードスプレー攻撃とは

パスワードスプレー攻撃とは、膨大な数のユーザー名とよく使われるパスワードを試みる攻撃です。試行されるパスワードの数は比較的少ないため、この手法自身ではパスワードロックアウトが起こりません。

「よく使われるパスワード」のようなリストは簡単に手に入れることができ、攻撃者はこのようなリストを元にパスワードスプレー攻撃を実施します。 管理者がパスワードスプレー攻撃を検知するためには、短期間で複数アカウントもまたぐログイン失敗の有無を監視する必要があります。

パスワードスプレー攻撃のプロセス パスワードスプレー攻撃のプロセス

パスワードスプレー攻撃の目的

パスワードスプレー攻撃の目的は、この攻撃自体でアカウントの突破を狙うのも1つの目的ですが、よくあるパスワードを利用するアカウントを見つけることを目的として行われることもあります。

パスワードスプレー攻撃の検知と対策

残念ながら、Active Directoryのようなディレクトリーサービスでは、パスワードスプレー攻撃を予防することができません。その理由は、ディレクトリーサービスのアカウントロックアウト機能は、管理者が事前に設定した回数に満たなければ発動しないためです。

このような状況で、管理者が実施すべき対策は、右よりダウンロードいただけるeBookにてご紹介しております。

当eBookでは、上記の内容に加え、クレデンシャルスタッフィング攻撃やキーストローキング攻撃についても、その概要や対策をご紹介しています。 ぜひ、ご一読ください。

ManageEngine ADSelfService Plusで対策する 組織に悪影響を与える3つの致命的なサイバー攻撃

ダウンロード down-arrow