IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
WAFやIDS/IPSで防げないクレデンシャルスタッフィング、事例で学ぶ最適な対策
サイバー攻撃に対抗すべくWAFやIDS/IPSを採用していたある小売企業では、人間の訪問者の挙動を模倣した高度なクレデンシャルスタッフィング攻撃を受け、その限界を知った。そこで同社が導入し、数千万ドルの被害を防いだ対策手法とは?
コンテンツ情報
| 公開日 | 2021/02/04 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.45MB | ||
要約
Fortune 500にランクインするある小売企業では、総額50億ドルのギフトカードプログラムがサイバー攻撃者に狙われ、同社および顧客の数千万ドルが盗まれてしまった。その手口は、別サイトで流出したID・パスワードを使って顧客のアカウントを乗っ取り、botやアカウントチェッカーなどを使って不正ログインを行い、ギフトカードから資金を盗むものだった。
同社は、WAFやIDS/IPSといった防御手段を多数採用していたが、新規IPアドレスを1回しか使用せず、人間の訪問者の挙動を模倣した、高度なクレデンシャルスタッフィング攻撃では防げなかった。そこで新たに採用されたのが、Webサイトをリアルタイムで防御し、自動化された攻撃をブロックするソリューションだ。
デプロイからインフラとの統合まで2週間という短期間で導入された同ソリューションにより、同社はアカウントの乗っ取りを全て排除し、数千万ドルの被害を防止することに成功。またチャージバック手数料とカスタマーサポートに対する問い合わせ件数を削減するなど、多くのメリットを享受している。本資料で、同社が受けた攻撃の全貌や、ソリューションの導入効果を詳しく見ていこう。
同社は、WAFやIDS/IPSといった防御手段を多数採用していたが、新規IPアドレスを1回しか使用せず、人間の訪問者の挙動を模倣した、高度なクレデンシャルスタッフィング攻撃では防げなかった。そこで新たに採用されたのが、Webサイトをリアルタイムで防御し、自動化された攻撃をブロックするソリューションだ。
デプロイからインフラとの統合まで2週間という短期間で導入された同ソリューションにより、同社はアカウントの乗っ取りを全て排除し、数千万ドルの被害を防止することに成功。またチャージバック手数料とカスタマーサポートに対する問い合わせ件数を削減するなど、多くのメリットを享受している。本資料で、同社が受けた攻撃の全貌や、ソリューションの導入効果を詳しく見ていこう。