もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ
侵入検知/ブロックとログ分析で多層的に防御
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
急増している“リスト型”の不正ログイン攻撃に対応するには
企業システムが外部からの攻撃に狙われる場合、大きく2つの経路が挙げられる。1つめが、公開しているWebサーバの脆弱性を突かれるもの、そしてもう1つが、ログインページを突かれるものだ。マクニカソリューションズ 営業第1部 1課の伊藤 章浩氏は、「2013年に入って以降、特に不正ログイン攻撃の被害に遭う企業が急増している」と指摘。2013年4月から9月までの間に、国内では発表されただけで約30のWebサイトが不正ログイン攻撃のターゲットになったという。具体的には、通販サイトやゲームサイト、あるいは電子書籍サイトやSNSなどだ。
攻撃に気付くきっかけとしては、ログインエラーの増加や、“パスワードを変更した記憶がないのに変わっている”あるいは“知らない間にポイントが大量に消費されてしまっている”といったユーザから問い合わせなどである。
営業第1部 1課
伊藤 章浩氏
また具体的な不正ログイン攻撃の手法は、3つあるという。
1つめが、1つのユーザIDに対してあらゆるパスワードで総当たり的にログインを試行する“ブルートフォース攻撃”。2つめが、逆に1つのパスワードであらゆるIDに対して総当たり的にログインを試行する“リバースブルートフォース攻撃”。そして3つめが、伊藤氏が「現在では、この手法が多くなってきています」と指摘する、他の認証システムやECサイトから入手したID/パスワードの組み合わせで試し打ちをする“リスト型攻撃”だ。
このリスト型攻撃への対策として、伊藤氏は大きく5つの防御手法が挙げられると解説する。その5つとは、防御力の低いものから高いものへと順番に、「ログ収集」→「検知」→「低下」→「ブロック」→「欺瞞」である。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
