IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

F5ネットワークスジャパン合同会社

事例

F5ネットワークスジャパン合同会社

WAFや侵入検知では防げない、1日に100万回の不正ログインを排除した方法とは?

企業や個人を狙ったサイバー攻撃は、多様化・高度化し続けており、従来のセキュリティ対策では防げないケースも増えてきている。継続的で自動化されたクレデンシャルスタッフィング攻撃への防御手段を、ある小売り企業の事例から確認する。

コンテンツ情報
公開日 2022/01/26 フォーマット PDF 種類

事例

ページ数・視聴時間 5ページ ファイルサイズ 1.45MB
要約
 テクノロジーが生活やビジネスを進化させた一方、企業や個人を狙ったサイバー攻撃も多様化・高度化し続けている。「Fortune 500」にランクインするある小売り企業も、サイバー攻撃の標的となった1社。同社が管理している50億ドル超のギフトカードプログラムがターゲットとなり、いわゆる「ギフトカード詐欺」で、同社とその顧客から数千万ドルが盗まれていた。

 攻撃者は、別のWebサイトへの侵害で流出したクレデンシャルを使って、顧客のアカウントを乗っ取り、不正なログイン試行を繰り返した。その数は1日当たり100万回を超えていたという。このような継続的で自動化された攻撃は、Webアプリケーションファイアウォール(WAF)、侵入検知防御サービス、不正分析といった従来の防御手段では防ぐことができなかったのだ。

 そこで同社では、あるセキュリティソリューションを導入。その結果、アカウント乗っ取りを完全に排除し、攻撃をブロックできているという。本資料では、同社の事例を基に、「継続的で自動化されたサイバー攻撃」に対処する手段を紹介する。