攻撃手法と対策/パスワードリストの事前スクリーニング
Last-modified: Sat, 06 Oct 2018 00:41:59 JST (2054d)
freeze
概要
すでに漏えいしているIDとパスワードのリストについて、まず「新規ユーザー登録」でIDの存在性を確認する。
確認後、パスワードリスト攻撃に移るため、検知が難しい。
原因
- IDとパスワードが漏えいしている
対策
クラウドサービスを提供する側で、検知・遮断する。
どこまで対策するべきか
個人
パスワードリスト攻撃への対策を実施する。
企業
- クラウドサービスを提供する側な場合、「新規ユーザー登録」画面についても攻撃されることを想定して対策を行うこと。
- ユーザー企業の場合、パスワードリスト攻撃への対策を実施する。