攻撃手法と対策/パスワードリストの事前スクリーニング のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 攻撃手法と対策/パスワードリストの事前スクリーニング へ行く。
  • 1 (2018-10-06 (土) 00:41:59)

概要

すでに漏えいしているIDとパスワードのリストについて、まず「新規ユーザー登録」でIDの存在性を確認する。
確認後、パスワードリスト攻撃に移るため、検知が難しい。

原因

1. IDとパスワードが漏えいしている
   
   

対策

クラウドサービスを提供する側で、検知・遮断する。

どこまで対策するべきか

個人

パスワードリスト攻撃への対策を実施する。

企業

• クラウドサービスを提供する側な場合、「新規ユーザー登録」画面についても攻撃されることを想定して対策を行うこと。
• ユーザー企業の場合、パスワードリスト攻撃への対策を実施する。