クレデンシャルスタッフィング攻撃に悩む大手銀行が選択した撃退方法とは?
自動化ツールで膨大な数の不正アクセスを実行しようとするクレデンシャルスタッフィング攻撃は、顧客サービスの可用性を低下させる。攻撃に悩まされていた銀行が採用したセキュリティソリューションについて、その導入効果を紹介する。
2022/01/26
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「F5ネットワークスジャパン合同会社」のホワイトペーパー一覧(2ページ目)
F5ネットワークスジャパン合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
アカウント乗っ取りを撃退、事例で学ぶクレデンシャルスタッフィング攻撃対策
自動化された攻撃を繰り返し、アカウント乗っ取りをたくらむクレデンシャルスタッフィング攻撃。こうした攻撃を軽減し、運用の効率化やコスト削減を実現した企業の事例から、有効なセキュリティ対策を探る。
2022/01/26
WAFや侵入検知では防げない、1日に100万回の不正ログインを排除した方法とは?
企業や個人を狙ったサイバー攻撃は、多様化・高度化し続けており、従来のセキュリティ対策では防げないケースも増えてきている。継続的で自動化されたクレデンシャルスタッフィング攻撃への防御手段を、ある小売り企業の事例から確認する。
2022/01/26
WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。
2022/01/26
経済学の観点からサイバー攻撃を理解、クレデンシャルスタッフィング対策の勘所
クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。
2022/01/26
クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
アプリモダナイゼーションの課題、分散した環境でのインフラをどう運用管理する
アプリ運用を劇的に高速化する、コンテナやマイクロサービス。その利点を最大化するにはクラウドネイティブへの移行や、ワークロードを分散するためのエッジの活用が欠かせないが、インフラ全体の分散と複雑化が課題となる。その解消法は?
2021/12/16
巧妙化する不正アクセス、“イミテーションアタック”からB2Cサイトをどう守る?
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
FWやWAFでは防げない? アプリを狙う高度な不正アクセスへの対処法は
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01