F5 GLOSSARY

クレデンシャルスタッフィング

クレデンシャルスタッフィング攻撃とは、インターネット上に流出したユーザーアカウント情報(IDやパスワード)を利用し、他のWebサービスに不正ログインを行うサイバー攻撃であり、別名「パスワードリスト型攻撃」とも言われています。

当然、Webサービスごとに異なるID・パスワードを利用していればこの攻撃が成功することはなく、実際の成功率は非常に低いと言われています。
しかし、インターネット上には数十億とも言われるユーザーアカウントが存在しており、複数のWebサービスで同じID・パスワードを利用している人が非常に多い状況です。
その情報を盗み取り、企業の機密情報の悪用や商品の買い占め、個人情報の流出などに繋がる可能性があります。

現在はボット技術が飛躍的に進歩しているため、非常に高速でクレデンシャルスタッフィング攻撃を行うことができるようになっています。
これも、成功率の低いクレデンシャルスタッフィング攻撃が増加している大きな要因の一つと言われています。

クレデンシャルスタッフィング攻撃を防ぐためには、知識要素・所有要素・生体要素のうち、2つ以上の要素を使った「多要素認証」の導入や、Web Application Firewall(WAF)の導入が効果的です。
F5では、よりセキュアな環境を構築することが可能なWAFソリューションを提供しています。
BIG-IP Advanced WAFなら、ボットを使ったクレデンシャルスタッフィングなど最新の攻撃を防御し、高いネットワークセキュリティ環境の実現が可能です。