パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

攻撃の大量発生を受け、同センターでは、SIEMにおいてパスワードスプレー攻撃を検出するために利用するためのアラートルールを紹介している。

具体的には、一定期間内における認証の試行が増加していないか確認し、組織内部のIPアドレスを除いて検索することで効率化できると説明。現在確認されているケースでは、IDがアルファベット順に試行されていることもヒントになるという。

またIPアドレスごとにおけるログインの成功率や、一般的な名前やジェネレーターを用いたユーザーリストを用意していることもあるとして、実在しないユーザー名の試行など確認することを挙げた。

また緩和策としては、アラートの監視強化にくわえ、多要素認証の導入、複雑なパスワードおよびリセットするポリシーの調整、ロケーションによる遮断、IPアドレスによるホワイトリストの登録といった追加対策を紹介している。

（Security NEXT - 2019/08/09 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サイバー攻撃による個人情報流出が判明 - HOYA
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性