*概要 [#q9296dc2]
すでに漏えいしているIDとパスワードのリストについて、まず「新規ユーザー登録」でIDの存在性を確認する。
確認後、パスワードリスト攻撃に移るため、検知が難しい。
確認後、[[パスワードリスト攻撃>攻撃手法と対策/パスワードリスト攻撃]]に移るため、検知が難しい。
&br;
*原因 [#cb5f2d46]
+IDとパスワードが漏えいしている
&br;
*対策 [#v8075488]
クラウドサービスを提供する側で、検知・遮断する。
&br;
*どこまで対策するべきか [#p4575c2d]
**個人 [#s4564610]
パスワードリスト攻撃への対策を実施する。
[[パスワードリスト攻撃>攻撃手法と対策/パスワードリスト攻撃]]への対策を実施する。
**企業 [#n3b2c19f]
-クラウドサービスを提供する側な場合、「新規ユーザー登録」画面についても攻撃されることを想定して対策を行うこと。
-ユーザー企業の場合、パスワードリスト攻撃への対策を実施する。
-ユーザー企業の場合、[[パスワードリスト攻撃>攻撃手法と対策/パスワードリスト攻撃]]への対策を実施する。
