諜報業界用語: 「クレデンシャルスタッフィング攻撃」
今回は「クレデンシャルスタッフィング攻撃」についてコメントさせていただきます。
「クレデンシャルスタッフィング攻撃」: 過去に漏洩したログイン情報(IDとパスワードの組み合わせ)を使って、別のサイトに不正ログインを試みるサイバー攻撃です。
具体的には、以下のような手順で実行されます。
攻撃者は、過去に発生したデータ漏洩で流出したログイン情報リストを入手します。
リストにあるログイン情報を、様々なサイトのログイン画面で自動的に試行します。
たまたま同じログイン情報が使われているサイトがあれば、不正ログインに成功し、アカウント乗っ取りや不正利用が行われます。
近年、データ漏洩が頻発していることもあり、クレデンシャルスタッフィング攻撃は非常に深刻な脅威となっています。
被害を防ぐために、以下の対策が有効です。
パスワードを使いまわさない
強固なパスワードを設定する
二段階認証を利用する
不審なログイン通知があったら、すぐにパスワードを変更する
パスワードって、意外に似てたりするんですよね~