従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか？

不正アクセス手法が、大手サービスからアカウントとパスワードの組み合わせリストを盗み、他サービスに転用する「リスト型攻撃」にシフトしている。従来型の対策では防げないこの攻撃への対処方法はあるのだろうか？

[ITmedia]

　オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。

　しかし、最近続発している不正アクセス被害は総当たり攻撃では見られない高確率で不正ログインに成功している。悪意の攻撃者は有名オンラインサービスから膨大なアカウントとパスワードの組み合わせリストを盗み出し、別のオンラインサービスへの不正ログインに転用していると考えられる。「リスト型攻撃」と呼ばれるこの種の不正アクセスは、連続してパスワード入力に失敗するとログイン停止にするといった従来型の対策では防げない。また、通信内容からは正規ユーザーが普通にログインするように見えるため、IDSやIPSなどの侵入検知システムによる検出も困難だ。

　本資料では、ここ最近起きたリスト型攻撃の事例から傾向を解説し、リスト型攻撃への具体的な対処方法について検証していく。その上で、効果的な対策に必要な「予測」「防御」「検知」「対応」の4つの柱を連携して行えるDell SecureWorksのソリューションについて紹介する。