概要
Sentry MBAによるサイバー犯罪の自動化
Sentry MBA攻撃の仕組み:
- ターゲティングと攻撃の精緻化。
- アカウントの自動チェック。
- 収益化。Sentry MBA(およびそれをサポートする犯罪者エコシステム)は、最初の2つのフェーズで犯罪の生産性を劇的に向上させます。
クレデンシャル スタッフィング攻撃におけるSentry MBAの利用
Sentry MBA攻撃では、ユーザー名とパスワードのリストが中心となります。Sentry MBA用語では、これらは「コンボ」リストと呼ばれます。コンボ リストに、他のWebサイトで有効であった認証情報が含まれている場合(eBay、Sony、Ashley Madisonなどで公表された情報漏洩や、フィッシング手法など)、その攻撃は「クレデンシャル スタッフィング」と呼ばれます。クレデンシャル スタッフィングは、インターネット ユーザーが日常的にWebアカウント間でパスワードを再利用していることが原因で行われます。Verizonが2015年に発表したデータ漏洩報告書では、今日のWebアプリケーションに対する最も一般的な攻撃方法として、盗まれた認証情報の使用を挙げています。