Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

パスワードリスト型攻撃対策 CloudWAF(旧Incapsula)

個人になりすまして不正に会員サイトにログインする攻撃(パスワードリスト型攻撃)の被害が増えています。

Botを悪用した攻撃手法も高度化し、スローレート攻撃やIP分散攻撃など、従来の防御手法では検知できない攻撃も観測されております。

ImpervaCloudWAFではパスワードリスト型攻撃を検知する専用の機能(Account Takeover)が実装されました。

Accout Takeover Protection

  • Account Takeoverに特化したソリューション
  • 閾値ベースでは防御できない、スローレート攻撃や分散型攻撃へ対応可能
  • ワールドワイドで起きている攻撃をリアルタイムで検知
  • CloudWAFに統合されているため、CloudWAFへ登録されているWebサイトであれば簡単に導入可能

可視化可能な項目

  • 総ログイン
  • 攻撃検知数
  • 攻撃により侵害されたと判断されたユーザ数、ユーザ情報
  • 攻撃緩和数
  • 過去に漏洩しているユーザ情報を用いてログインしているユーザ数、ユーザ情報
  • 攻撃者情報(クライアントタイプ、国、IPアドレス等)

これまでのアカウント乗っ取り攻撃

進化するパスワードリスト型攻撃

スローレート攻撃

進化するパスワードリスト型攻撃

IP分散攻撃

Botによる妨害行為の兆候チェックリスト

OWASP掲載のBotによるビジネスリスク 概要 兆候
リスト型攻撃
(Credential Stuffing)
不正に入手した認証情報が他のサイトでも使用できるかBotを用いてテストを行う。
  • 全体のログイン試行回数の上昇
  • 全体のログイン試行回数におけるログイン失敗率の上昇
  • ログイン施行が一定間隔である(機械的である)
  • 正規アカウントのロック&カスタマーサポートへの問い合わせ頻発
  • ポイントやクレジットカードの不正利用被害
アカウント自動登録(Account Creation) Botを利用して偽アカウントを作成し、マネーロンダリング、情報の偽装、マルウェアの拡散などを行う。
  • 新規アカウント開設数の異常な上昇
  • 非アクティブアカウント比率の上昇
スクレイピング Botを利用して大量のデータを収集し、他の場所で再利用する。
  • Webサイトのパフォーマンス劣化
  • 特価やキャンペーンに対する競合の追随
  • コンテンツの転載
  • コンバージェンスの低下
Carding 不正に入手したカードデータが有用であるかを識別するためにBotを利用して支払いプロセスを実行する
  • 高額製品の契約率の異常な上昇
買い占め チケットや限定品、ホテルの予約などをBotの手によって買い占めなどを行う。
  • 買い占め
  • カゴ落ち件数の上昇
  • 在庫切れにによるカスタマーサポートへのクレーム
アプリケーション
DDoS攻撃
BotによるDDoS攻撃。
  • Webサイトのパフォーマンス劣化
  • 接続遅延によるカスタマーサポートへのクレーム