Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

攻撃の大量発生を受け、同センターでは、SIEMにおいてパスワードスプレー攻撃を検出するために利用するためのアラートルールを紹介している。

具体的には、一定期間内における認証の試行が増加していないか確認し、組織内部のIPアドレスを除いて検索することで効率化できると説明。現在確認されているケースでは、IDがアルファベット順に試行されていることもヒントになるという。

またIPアドレスごとにおけるログインの成功率や、一般的な名前やジェネレーターを用いたユーザーリストを用意していることもあるとして、実在しないユーザー名の試行など確認することを挙げた。

また緩和策としては、アラートの監視強化にくわえ、多要素認証の導入、複雑なパスワードおよびリセットするポリシーの調整、ロケーションによる遮断、IPアドレスによるホワイトリストの登録といった追加対策を紹介している。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
メールアカウントに不正アクセス、情報流出の可能性 - 遺伝子解析ベンチャー
実在部署名乗るメールで教員がフィッシング被害 - 名大
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構