IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
コンテンツ情報
| 公開日 | 2021/03/01 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1010KB | ||
要約
ログインIDやパスワードなどの信用情報を盗み出し、それを原資として他サイトへの不正ログインを試みる、クレデンシャルスタッフィング攻撃。botによる自動化が容易なこの攻撃は、世界中で猛威を振るっておりカナダでビッグ5、北米全体でもトップ10に数えられる大手銀行においても、数カ月にわたり攻撃が継続していた。
同行のインシデントチームは、既存のbot緩和ツールを用いて対応に当たっていたものの、ルールベースのツールを使った対応には限界があった。そこで同行では、より高度なソリューションを求め、あるベンダーにアプローチし、その試験的導入を開始する。それから間もなく、かつてないほど強大なクレデンシャルスタッフィング攻撃が発生した。
本資料では、大規模な自動化攻撃によるトラフィックの急増、サイトダウンの危機に直面した大手銀行が、この難局をどのように乗り切ったのかを事例として紹介する。既存ツールのベンダーに助けを求めたものの、満足な対応が得られなかったCISO(最高情報セキュリティ責任者)が取った行動が銀行を救ったという。その詳細を確認してほしい。
同行のインシデントチームは、既存のbot緩和ツールを用いて対応に当たっていたものの、ルールベースのツールを使った対応には限界があった。そこで同行では、より高度なソリューションを求め、あるベンダーにアプローチし、その試験的導入を開始する。それから間もなく、かつてないほど強大なクレデンシャルスタッフィング攻撃が発生した。
本資料では、大規模な自動化攻撃によるトラフィックの急増、サイトダウンの危機に直面した大手銀行が、この難局をどのように乗り切ったのかを事例として紹介する。既存ツールのベンダーに助けを求めたものの、満足な対応が得られなかったCISO(最高情報セキュリティ責任者)が取った行動が銀行を救ったという。その詳細を確認してほしい。