1分で分かるかも?「Credential Stuffing攻撃」

~SSOと多要素認証の重要性~

  • セキュリティーブログ

2020年07月14日

  • サイバー攻撃対策
  • 認証

さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「Credential Stuffing攻撃」!

Credential Stuffing(クリデンシャル・スタッフィング)攻撃とはいわゆるパスワードリスト攻撃のことです。
ユーザーがよく使いがちなパスワードのリストを使った攻撃とは違い、実際に何かのクラウドサービスでユーザーが使っていたIDとパスワードの情報を使って不正にクラウドサービスにログインしようとするのがこのCredential Stuffing攻撃の特徴です。
悪意のある攻撃者はさまざまなクラウドサービスに攻撃を仕掛けており、ID/パスワード情報をそのクラウドサービスから窃取できるとそれをダークウェブで販売します。そして、別の悪意のある攻撃者はダークウェブ上で販売されているID/パスワード情報を仮想通貨などで購入して、得たID/パスワードを使って興味のあるクラウドサービスのアカウントの乗っ取りを試みます。

ANNEX-blog-CredentialStuffing

なぜ、この攻撃が成立するのかというとそれは、ユーザーはさまざまなクラウドサービスで同じIDとパスワードを使いまわしするからです。現在は仕事で活用するクラウドサービスの数もかなりの数になっています。数十ものアカウントを管理するのは普通ですし、人によっては百を超えるアカウントを管理している人もいます。
このような状況ではユーザーとしては効率を考えてパスワードを使いまわすほかなくなってしまいます。そこで重要となってくるのはSSOや多要素認証となってきます。SSO(シングルサインオン)を活用することによりIDの管理が一つでよくなりますし、更に重要な情報を扱うクラウドサービスについては多要素認証を使うことで仮にパスワードが漏れてしまった場合にもアカウントを守ることができます。

テレワークが増えクラウドサービスの利用も増える状況ですのでCredential Stuffing攻撃の対策もぜひ考慮してみてください。

松尾

IT SECURITY ANNEX

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。