資料の紹介

 IDとパスワードの組み合わせであるアカウント情報は、企業ネットワークやインターネットの各種サービスでユーザーを一意に認証する重要な情報だ。ところが現実には、多くのアカウント情報が漏洩し、闇サイトで売買されている。そしてサイバー攻撃者たちは、これらの情報を購入して攻撃に利用する。

 その代表が「クレデンシャルスタッフィング攻撃」だ。これは自動化ツールを使ったブルートフォース(総当たり)攻撃のこと。攻撃者は自動化ツールを使い、購入したID・パスワードを総当たりで入力し、繰り返し不正ログインを試みる。その成功率は1~2%と言われるが、攻撃者が100万件の情報を購入していれば、1万~2万アカウントにアクセスできる計算となる。

 本資料は、クレデンシャルスタッフィング攻撃からアカウント情報を保護する対策を解説する。セキュリティ製品の導入だけでなく、ユーザーのトレーニングを含めた複合的な対策が必要であることを説いている。従業員のアカウント情報保護は、企業のセキュリティ対策の根幹。ぜひ目を通して、自社のセキュリティ対策に役立てていただきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。