攻撃手法と対策/パスワードリストの事前スクリーニング

概要

すでに漏えいしているIDとパスワードのリストについて、まず「新規ユーザー登録」でIDの存在性を確認する。
確認後、パスワードリスト攻撃に移るため、検知が難しい。

原因

1. IDとパスワードが漏えいしている
   
   

対策

クラウドサービスを提供する側で、検知・遮断する。

どこまで対策するべきか

個人

パスワードリスト攻撃への対策を実施する。

企業

• クラウドサービスを提供する側な場合、「新規ユーザー登録」画面についても攻撃されることを想定して対策を行うこと。
• ユーザー企業の場合、パスワードリスト攻撃への対策を実施する。