パスワードリスト攻撃の事前スクリーニング、大胆なその手口

パスワードリスト攻撃は、ログに埋もれる小規模な攻撃を把握することが難しいとも言われるが、ディノス・セシールではこれまでも試行回数が10回前後とかなり小規模な攻撃についても検知、公表している。

今回の攻撃に関しても攻撃開始から最初の遮断までが3分と早期に対応がはじまり、スクリーニング行為なども含め、インシデントの事後調査を見ても、ログ分析から攻撃の規模や内容を把握しており、取材を通して積極的に対応を進めているとの印象を持った。

パスワードリスト攻撃が強く警戒されていることは、当事者である攻撃者が1番よくわかっているはずだが、なぜ監視を強める同サイトをあえて狙うのか、首をひねらざる得ない。これは憶測に過ぎないが、それなりに対策が進む企業へ積極的に攻撃をしかけ、何かの試金石にしているのではないかとも感じる。

またすでに今回のような巧妙な攻撃が潜在的には自動化によって多く展開されており、攻撃を受けつつも、対策が進んでいない企業では被害に気が付いていなかったり、気が付きつつも、公表していない可能性もある。

（Security NEXT - 2018/06/22 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院