Credential Stuffing攻撃 ~SSOと多要素認証の重要性~

  • ID
  • パスワード
  • 多要素認証
  • 攻撃者
  • 認証
  • 2020.07.14
  • 松尾

さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「Credential Stuffing攻撃」!

Credential Stuffing(クリデンシャル・スタッフィング)攻撃とはいわゆるパスワードリスト攻撃のことです。
ユーザーがよく使いがちなパスワードのリストを使った攻撃とは違い、実際に何かのクラウドサービスでユーザーが使っていたIDとパスワードの情報を使って不正にクラウドサービスにログインしようとするのがこのCredential Stuffing攻撃の特徴です。
悪意のある攻撃者はさまざまなクラウドサービスに攻撃を仕掛けており、ID/パスワード情報をそのクラウドサービスから窃取できるとそれをダークウェブで販売します。そして、別の悪意のある攻撃者はダークウェブ上で販売されているID/パスワード情報を仮想通貨などで購入して、得たID/パスワードを使って興味のあるクラウドサービスのアカウントの乗っ取りを試みます。

ANNEX-blog-CredentialStuffing

なぜ、この攻撃が成立するのかというとそれは、ユーザーはさまざまなクラウドサービスで同じIDとパスワードを使いまわしするからです。現在は仕事で活用するクラウドサービスの数もかなりの数になっています。数十ものアカウントを管理するのは普通ですし、人によっては百を超えるアカウントを管理している人もいます。
このような状況ではユーザーとしては効率を考えてパスワードを使いまわすほかなくなってしまいます。そこで重要となってくるのはSSOや多要素認証となってきます。SSO(シングルサインオン)を活用することによりIDの管理が一つでよくなりますし、更に重要な情報を扱うクラウドサービスについては多要素認証を使うことで仮にパスワードが漏れてしまった場合にもアカウントを守ることができます。

テレワークが増えクラウドサービスの利用も増える状況ですのでCredential Stuffing攻撃の対策もぜひ考慮してみてください。

1分でふんわり分かるかも?分分(ふんわか)シリーズ!

「ZTNA/SDP」~VPNのその先へ~

「Zero Trust」~全ては信用できない世界に~

「UEBA」~内部不正を見つけるソリューション~

「SASE(サシー)」~ DXに必要なセキュリティー ~

おすすめ記事

「にわかテレワーク」で見えてきた想定外のセキュリティー課題に、どう対応?

ANNEX-blog-SecTips

すぐにできる!リモートアクセス環境~ストレスフリーな利用環境をご提供~

ANNEX-Service-Okta

働き方改革から考える~ユーザー中心のセキュリティー対策へ~

ANNEX-use-CloudSec-twin