2016年に起きた情報漏えいは、2013年の11億件から大幅に増加して42億件以上にも達した。そして今年はこの2年前の“最悪の年”よりもさらに悲惨な状況にあることは容易に推測できる。情報漏えいに起因したリスクの最たるものとして挙げられるのがクレデンシャルスタッフィング攻撃だ。この攻撃では、サイバー犯罪者は盗んだ認証情報を利用して、企業ユーザーまたは顧客が保持するアカウントへのアクセスを取得しようと繰り返し試みる。
ひとたび「スタッフィング」が成功すれば、攻撃者はそのアカウントを詐欺に利用してしまう。その成功率は1~2%とされており、もしサイバー犯罪者が盗まれた認証情報を購入したならば、実に1~2万件ものアカウントが取得できてしまうことになるのだ。
残念ながらクレデンシャルスタッフィング攻撃をボタン1つで防げるような方法は存在しない。しかしながら、その脅威を大幅に軽減する方法はある。それは、ユーザーのトレーニングと、強力で一貫した企業ポリシー、信頼できるWAFおよび一元化した認証認可ゲートウェイを組み合わせることだ。本資料には、その方法論について、クレデンシャルスタッフィングの脅威動向と合わせて言及されている。ぜひ目を通してみてほしい。
ホワイトペーパー