Imperva
インパーバ
インパーバ
パスワードリスト型攻撃対策 CloudWAF(旧Incapsula)
個人になりすまして不正に会員サイトにログインする攻撃(パスワードリスト型攻撃)の被害が増えています。
Botを悪用した攻撃手法も高度化し、スローレート攻撃やIP分散攻撃など、従来の防御手法では検知できない攻撃も観測されております。
ImpervaCloudWAFではパスワードリスト型攻撃を検知する専用の機能(Account Takeover)が実装されました。
Accout Takeover Protection
- Account Takeoverに特化したソリューション
- 閾値ベースでは防御できない、スローレート攻撃や分散型攻撃へ対応可能
- ワールドワイドで起きている攻撃をリアルタイムで検知
- CloudWAFに統合されているため、CloudWAFへ登録されているWebサイトであれば簡単に導入可能
可視化可能な項目
- 総ログイン
- 攻撃検知数
- 攻撃により侵害されたと判断されたユーザ数、ユーザ情報
- 攻撃緩和数
- 過去に漏洩しているユーザ情報を用いてログインしているユーザ数、ユーザ情報
- 攻撃者情報(クライアントタイプ、国、IPアドレス等)
これまでのアカウント乗っ取り攻撃
進化するパスワードリスト型攻撃
スローレート攻撃
進化するパスワードリスト型攻撃
IP分散攻撃
Botによる妨害行為の兆候チェックリスト
| OWASP掲載のBotによるビジネスリスク | 概要 | 兆候 |
| リスト型攻撃 (Credential Stuffing) |
不正に入手した認証情報が他のサイトでも使用できるかBotを用いてテストを行う。 |
|
| アカウント自動登録(Account Creation) | Botを利用して偽アカウントを作成し、マネーロンダリング、情報の偽装、マルウェアの拡散などを行う。 |
|
| スクレイピング | Botを利用して大量のデータを収集し、他の場所で再利用する。 |
|
| Carding | 不正に入手したカードデータが有用であるかを識別するためにBotを利用して支払いプロセスを実行する |
|
| 買い占め | チケットや限定品、ホテルの予約などをBotの手によって買い占めなどを行う。 |
|
| アプリケーション DDoS攻撃 |
BotによるDDoS攻撃。 |
|
