概要

Sentry MBAによるサイバー犯罪の自動化

Sentry MBAによるサイバー犯罪の自動化

Sentry MBA攻撃の仕組み:

  • ターゲティングと攻撃の精緻化。
  • アカウントの自動チェック。
  • 収益化。Sentry MBA(およびそれをサポートする犯罪者エコシステム)は、最初の2つのフェーズで犯罪の生産性を劇的に向上させます。

リクエストいただきまして有難うございます。リクエストいただきましたコンテンツへのアクセスリンクを含むF5からのメールが受信箱に届いているかご確認をお願いいたします。

クレデンシャル スタッフィング攻撃におけるSentry MBAの利用


クレデンシャル スタッフィング攻撃におけるSentry MBAの利用

Sentry MBA攻撃では、ユーザー名とパスワードのリストが中心となります。Sentry MBA用語では、これらは「コンボ」リストと呼ばれます。コンボ リストに、他のWebサイトで有効であった認証情報が含まれている場合(eBay、Sony、Ashley Madisonなどで公表された情報漏洩や、フィッシング手法など)、その攻撃は「クレデンシャル スタッフィング」と呼ばれます。クレデンシャル スタッフィングは、インターネット ユーザーが日常的にWebアカウント間でパスワードを再利用していることが原因で行われます。Verizonが2015年に発表したデータ漏洩報告書では、今日のWebアプリケーションに対する最も一般的な攻撃方法として、盗まれた認証情報の使用を挙げています。

F5 Labsの2021年版クレデンシャル スタッフィング レポートを読む›