パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
オーストラリアサイバーセキュリティセンター(ACSC)は、大規模なパスワードスプレー攻撃が展開されているとして注意を呼びかけた。
パスワードスプレー攻撃は、一般的に用いられることが多い安易なパスワードを使用しつつも、特定のIDに対する連続攻撃を避け、アカウントのロックを避けつつ、ログインを試行する攻撃手法。「low-and-slow攻撃」や「リバースブルートフォース攻撃」などと呼ばれることもある。
同じIDに対してログインの試行を連続して行わず、大量に用意したリストに対して単一のパスワードを試行していくことで特定のIDに対する攻撃間隔を広げてシステムにおける異常検知などを回避。同一組織内で大量のエラーが集中しないよう、組織横断的なリストが用いられるケースもある。
同センターによると、オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス(ADFS)」などが標的となっていた。
同国外に対する攻撃状況については言及していないが、国をまたがって攻撃が展開されている可能性もあり、注意が必要だ。
(Security NEXT - 2019/08/09 )
ツイート
PR
関連記事
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
一部利用者でメールアドレスが変更される被害 - So-net
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
学生や教職員のアカウント情報が暗号化被害 - 東海大
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か