Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

攻撃の大量発生を受け、同センターでは、SIEMにおいてパスワードスプレー攻撃を検出するために利用するためのアラートルールを紹介している。

具体的には、一定期間内における認証の試行が増加していないか確認し、組織内部のIPアドレスを除いて検索することで効率化できると説明。現在確認されているケースでは、IDがアルファベット順に試行されていることもヒントになるという。

またIPアドレスごとにおけるログインの成功率や、一般的な名前やジェネレーターを用いたユーザーリストを用意していることもあるとして、実在しないユーザー名の試行など確認することを挙げた。

また緩和策としては、アラートの監視強化にくわえ、多要素認証の導入、複雑なパスワードおよびリセットするポリシーの調整、ロケーションによる遮断、IPアドレスによるホワイトリストの登録といった追加対策を紹介している。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども