IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

F5ネットワークスジャパン合同会社

事例

F5ネットワークスジャパン合同会社

クレデンシャルスタッフィング攻撃に悩む大手銀行が選択した撃退方法とは?

自動化ツールで膨大な数の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は、顧客サービスの可用性を低下させる。攻撃に悩まされていた銀行が採用したセキュリティソリューションについて、その導入効果を紹介する。

コンテンツ情報
公開日 2022/01/26 フォーマット PDF 種類

事例

ページ数・視聴時間 5ページ ファイルサイズ 1010KB
要約
 Webサイトやモバイルアプリケーションを使って顧客サービスを展開している企業にとって、自動化ツールで膨大な量の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は大きなリスクだ。アカウント乗っ取りで顧客に損害を与える危険があるだけでなく、トラフィックの増大によりサービス障害が発生する可能性も高い。

 既存のセキュリティ対策では対処できないケースも多く、効果的なソリューションを求める声は日増しに高まっている。そこで本資料では、何カ月も継続するクレデンシャルスタッフィング攻撃に悩まされていた北米の有名銀行が、より高度なセキュリティソリューションを探すに至った経緯と、その成果について紹介する。

 既存のbot緩和ソリューションでは攻撃への対処が難しい理由と、新たなソリューションがいかに悪意のあるトラフィックを分析・排除し、サービスの可用性を担保できるかが理解できる内容となっている。クレデンシャルスタッフィング攻撃のターゲットとなり得るサービスを提供している企業は、ぜひ詳しい内容を確認してほしい。