ホワイトペーパー

防御が難しい「クレデンシャルスタッフィング攻撃」が企業ユーザーと顧客を狙う!その現実とは

F5ネットワークスジャパン合同会社 2018年08月16日

2016年に起きた情報漏えいは、2013年の11億件から大幅に増加して42億件以上にも達した。そして今年はこの2年前の“最悪の年”よりもさらに悲惨な状況にあることは容易に推測できる。情報漏えいに起因したリスクの最たるものとして挙げられるのがクレデンシャルスタッフィング攻撃だ。この攻撃では、サイバー犯罪者は盗んだ認証情報を利用して、企業ユーザーまたは顧客が保持するアカウントへのアクセスを取得しようと繰り返し試みる。

ひとたび「スタッフィング」が成功すれば、攻撃者はそのアカウントを詐欺に利用してしまう。その成功率は1~2%とされており、もしサイバー犯罪者が盗まれた認証情報を購入したならば、実に1~2万件ものアカウントが取得できてしまうことになるのだ。

残念ながらクレデンシャルスタッフィング攻撃をボタン1つで防げるような方法は存在しない。しかしながら、その脅威を大幅に軽減する方法はある。それは、ユーザーのトレーニングと、強力で一貫した企業ポリシー、信頼できるWAFおよび一元化した認証認可ゲートウェイを組み合わせることだ。本資料には、その方法論について、クレデンシャルスタッフィングの脅威動向と合わせて言及されている。ぜひ目を通してみてほしい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]