パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
オーストラリアサイバーセキュリティセンター(ACSC)は、大規模なパスワードスプレー攻撃が展開されているとして注意を呼びかけた。
パスワードスプレー攻撃は、一般的に用いられることが多い安易なパスワードを使用しつつも、特定のIDに対する連続攻撃を避け、アカウントのロックを避けつつ、ログインを試行する攻撃手法。「low-and-slow攻撃」や「リバースブルートフォース攻撃」などと呼ばれることもある。
同じIDに対してログインの試行を連続して行わず、大量に用意したリストに対して単一のパスワードを試行していくことで特定のIDに対する攻撃間隔を広げてシステムにおける異常検知などを回避。同一組織内で大量のエラーが集中しないよう、組織横断的なリストが用いられるケースもある。
同センターによると、オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス(ADFS)」などが標的となっていた。
同国外に対する攻撃状況については言及していないが、国をまたがって攻撃が展開されている可能性もあり、注意が必要だ。
(Security NEXT - 2019/08/09 )
ツイート
PR
関連記事
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ
事務局サーバの侵害、不審な検索結果から発覚 - 東亜大
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
