IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

F5ネットワークスジャパン合同会社

レポート

F5ネットワークスジャパン合同会社

経済学の観点からサイバー攻撃を理解、クレデンシャルスタッフィング対策の勘所

クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。

コンテンツ情報
公開日 2021/06/24 フォーマット PDF 種類

レポート

ページ数・視聴時間 14ページ ファイルサイズ 6.41MB
要約
 クレデンシャルスタッフィング攻撃の成功率は、実際には0.2~2%にすぎないにもかかわらず、その被害は増加傾向にある。こうした高度に自動化された攻撃手法が採用され続けているのは、現状が攻撃者にとって有利な環境であり、経済的なうまみがあることが背景にある。

 今や攻撃の原資となる認証情報をはじめ、攻撃をオーケストレートするツールや攻撃実行のためのbotネットツールは、簡単かつ安価に手に入る。ツールや手法そのものも常にアップデートされ、適切な対策を講じていない、あるいはそれを継続していない組織は格好のターゲットとなる。つまり攻撃者は、攻撃の価値と成功率、コストを勘案しながら、確実なROI(投資対効果)を出せるように行動できる立場にあるといえる。

 本コンテンツは、経済学的な見地から、クレデンシャルスタッフィングに代表される高度に自動化された攻撃の最新動向をまとめたレポートだ。攻撃者は経済原理に基づいて行動しているにすぎず、組織のセキュリティチームは、まずはそのROIを減少させるような防御メカニズムを整備することが重要であると理解できるはずだ。