IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

F5ネットワークスジャパン合同会社

レポート

F5ネットワークスジャパン合同会社

クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは

組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。

コンテンツ情報
公開日 2022/01/26 フォーマット PDF 種類

レポート

ページ数・視聴時間 11ページ ファイルサイズ 4.38MB
要約
 組織を狙う数々のセキュリティ侵害の中でも、近年特にその被害が拡大しているのが、既に漏えいした認証情報を利用して他のサービスにログインしようとするクレデンシャルスタッフィング攻撃に起因するものだという。この攻撃が人気を集めている理由として挙げられるのは、SNSなどを通じて簡単かつ安価に認証情報リストや攻撃ツールが手に入るようになったことと、その投資対効果(ROI)の高さだ。

 セキュリティチームが使うものと同様のツールを使いこなし、絶えず進化する攻撃者に対し、それを上回るセキュリティを維持することは容易ではない。セキュリティチームは発想を転換し、水際で攻撃を防ぐことを目指すのではなく、攻撃に必要な投資を膨れ上がらせ、やがて諦めざるを得ないように仕向ける戦略を採用すべきだ。

 本コンテンツでは、クレデンシャルスタッフィング攻撃に注目し、その進化の経緯や現在のトレンドについて、レポートとしてまとめている。さらに、攻撃者のROIを低下させるという新たな形の抑止力を組織が獲得する方法についても詳しく解説しているので、ぜひ参考としてもらいたい。