パスワードリスト攻撃の事前スクリーニング、大胆なその手口

パスワードリスト攻撃は、ログに埋もれる小規模な攻撃を把握することが難しいとも言われるが、ディノス・セシールではこれまでも試行回数が10回前後とかなり小規模な攻撃についても検知、公表している。

今回の攻撃に関しても攻撃開始から最初の遮断までが3分と早期に対応がはじまり、スクリーニング行為なども含め、インシデントの事後調査を見ても、ログ分析から攻撃の規模や内容を把握しており、取材を通して積極的に対応を進めているとの印象を持った。

パスワードリスト攻撃が強く警戒されていることは、当事者である攻撃者が1番よくわかっているはずだが、なぜ監視を強める同サイトをあえて狙うのか、首をひねらざる得ない。これは憶測に過ぎないが、それなりに対策が進む企業へ積極的に攻撃をしかけ、何かの試金石にしているのではないかとも感じる。

またすでに今回のような巧妙な攻撃が潜在的には自動化によって多く展開されており、攻撃を受けつつも、対策が進んでいない企業では被害に気が付いていなかったり、気が付きつつも、公表していない可能性もある。

（Security NEXT - 2018/06/22 ） ツイート

PR

関連記事

「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施