IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAFやIDS/IPSで防げないクレデンシャルスタッフィング、事例で学ぶ最適な対策
コンテンツ情報
| 公開日 | 2021/02/04 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.45MB | ||
要約
Fortune 500にランクインするある小売企業では、総額50億ドルのギフトカードプログラムがサイバー攻撃者に狙われ、同社および顧客の数千万ドルが盗まれてしまった。その手口は、別サイトで流出したID・パスワードを使って顧客のアカウントを乗っ取り、botやアカウントチェッカーなどを使って不正ログインを行い、ギフトカードから資金を盗むものだった。
同社は、WAFやIDS/IPSといった防御手段を多数採用していたが、新規IPアドレスを1回しか使用せず、人間の訪問者の挙動を模倣した、高度なクレデンシャルスタッフィング攻撃では防げなかった。そこで新たに採用されたのが、Webサイトをリアルタイムで防御し、自動化された攻撃をブロックするソリューションだ。
デプロイからインフラとの統合まで2週間という短期間で導入された同ソリューションにより、同社はアカウントの乗っ取りを全て排除し、数千万ドルの被害を防止することに成功。またチャージバック手数料とカスタマーサポートに対する問い合わせ件数を削減するなど、多くのメリットを享受している。本資料で、同社が受けた攻撃の全貌や、ソリューションの導入効果を詳しく見ていこう。
同社は、WAFやIDS/IPSといった防御手段を多数採用していたが、新規IPアドレスを1回しか使用せず、人間の訪問者の挙動を模倣した、高度なクレデンシャルスタッフィング攻撃では防げなかった。そこで新たに採用されたのが、Webサイトをリアルタイムで防御し、自動化された攻撃をブロックするソリューションだ。
デプロイからインフラとの統合まで2週間という短期間で導入された同ソリューションにより、同社はアカウントの乗っ取りを全て排除し、数千万ドルの被害を防止することに成功。またチャージバック手数料とカスタマーサポートに対する問い合わせ件数を削減するなど、多くのメリットを享受している。本資料で、同社が受けた攻撃の全貌や、ソリューションの導入効果を詳しく見ていこう。