CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

クレデンシャル・スタッフィング

 


<クレデンシャル・スタッフィング>

皆様はこの言葉をご存知でしたでしょうか?お恥ずかしながら僕は最近知りました(笑)

この言葉について、自信の備忘録も兼ねて簡単にまとめたいと思います!

特にセールスの方などが、セールスネタとして使える機会がくることを祈っております!m(__)m

 

クレデンシャル・スタッフィング = ボットによる不正ログイン

 

という意味になります。

復習がてらになるかもしれませんが、ニュースなどでよく聞く「不正ログイン」は全て攻撃者が手作業で行っているわけではなく、多くは作成されたプログラムによって不正ログインが試行されているわけです。(※攻撃者も楽をしたいというわけです!!)

また、最近のボットは超優秀になってきてるってご存知でしたか?

例えば、

・ボット対策製品がボット判別時に行うチャレンジにレスポンスを返信したり

・特定のブラウザのフィンガープリントを偽装したり

・人間の操作を真似して動作できたりと

・・・・ 

まあよくできているわけです。

但し、割合的には単純にわかるボットの方が多いです。

 

その他のネタとして「Low&Slow」という手法をご紹介させて頂いて、今回は終わろうと思います(≧▽≦)

「Low&Slow」

ボットネットに所属する各ボットが、それぞれ少しずつ、時間をかけて攻撃をすることで検知をかいくぐろうとする

※検知の例としては、FWなどで特定IPからのログイン失敗に閾値を設けているケースなどがあるかと思います😿

 

以上です!!

f:id:CyberSEALs:20190516162530j:plain