2015年02月16日 10時00分 UPDATE
カスタムナーチャリング

従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?

不正アクセス手法が、大手サービスからアカウントとパスワードの組み合わせリストを盗み、他サービスに転用する「リスト型攻撃」にシフトしている。従来型の対策では防げないこの攻撃への対処方法はあるのだろうか?

[ITmedia]

 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。

 しかし、最近続発している不正アクセス被害は総当たり攻撃では見られない高確率で不正ログインに成功している。悪意の攻撃者は有名オンラインサービスから膨大なアカウントとパスワードの組み合わせリストを盗み出し、別のオンラインサービスへの不正ログインに転用していると考えられる。「リスト型攻撃」と呼ばれるこの種の不正アクセスは、連続してパスワード入力に失敗するとログイン停止にするといった従来型の対策では防げない。また、通信内容からは正規ユーザーが普通にログインするように見えるため、IDSやIPSなどの侵入検知システムによる検出も困難だ。

 本資料では、ここ最近起きたリスト型攻撃の事例から傾向を解説し、リスト型攻撃への具体的な対処方法について検証していく。その上で、効果的な対策に必要な「予測」「防御」「検知」「対応」の4つの柱を連携して行えるDell SecureWorksのソリューションについて紹介する。

ホワイトペーパーをダウンロードする
提供:デル株式会社

提供:デル株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部

際限なく生まれてくるサイバー脅威を、包括的な対策で、より強固なセキュリティを実現
セキュリティ「7つの課題」と解決策標的型攻撃の実害を防ぎたいゼロデイ攻撃など未知の攻撃にも対処したい不正ログイン/なりすましを根絶したい社内スマホやPCを安全かつ効率的に管理したいセキュリティ対策を進めたいが、社内に人材もノウハウもない最新のセキュリティ動向を把握したい「Windows Server 2003」サポート終了で生じる危険に対処したい