Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

オーストラリアサイバーセキュリティセンター(ACSC)は、大規模なパスワードスプレー攻撃が展開されているとして注意を呼びかけた。

パスワードスプレー攻撃は、一般的に用いられることが多い安易なパスワードを使用しつつも、特定のIDに対する連続攻撃を避け、アカウントのロックを避けつつ、ログインを試行する攻撃手法。「low-and-slow攻撃」や「リバースブルートフォース攻撃」などと呼ばれることもある。

同じIDに対してログインの試行を連続して行わず、大量に用意したリストに対して単一のパスワードを試行していくことで特定のIDに対する攻撃間隔を広げてシステムにおける異常検知などを回避。同一組織内で大量のエラーが集中しないよう、組織横断的なリストが用いられるケースもある。

同センターによると、オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス(ADFS)」などが標的となっていた。

同国外に対する攻撃状況については言及していないが、国をまたがって攻撃が展開されている可能性もあり、注意が必要だ。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「7iD」のパスワードを一斉リセット - セブン&アイHD
「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か
dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も