クレデンシャルスタッフィング

A社は長年にわたり認証システムを運用しています。
IDとパスワードでログインできる方式で、ほぼすべてのウェブサイトと同様の仕組みです。
会員情報漏洩のリスクから、どのように対策を講じればよいのでしょうか。

対策方法

クレデンシャルスタッフィングによるアカウント攻撃は、現存する最も脅威的な攻撃の一つです。

あるサイトから入手したアカウント情報を分析し、別のサイトの情報を取得する手法です。
これは、ユーザーが複数のサイトで同じログイン情報を繰り返し使用する特徴を悪用した攻撃です。

一般的なウェブアプリケーションファイアウォール(WAF)では検出が難しく、多くの企業が顧客情報や個人情報漏洩の被害を受けています。

PLURAは、ウェブのヘッダーおよび本文情報を基にした統計的検出技術を使用し、
クレデンシャルスタッフィングを自動的に検出して遮断します。

関連動画

• ハッキング検出デモ > クレデンシャルスタッフィング: https://youtu.be/_LA7p-IeOOY?si=ESJzvp1On8TgY1u_