2015年8月20日 10:00
STOP!パスワード使い回し! - サイバーエージェントの不正アクセス検知事例とは
これらの情報を記録し集計することで、一定期間内の回数や頻度に応じて不正ログインの可能性を判定します。また、不正ログインの手法毎に以下のような傾向を読み取ることでどのような手法で攻撃されているか判定し対策に活かします。
公開情報からの推測
同一ログインIDに対して複数回の認証失敗が記録されます。
辞書攻撃
同一ログインIDに対して大量の認証失敗が記録されます。異なるログインIDでも同じ傾向がみられた場合、試行されたパスワードのハッシュ値を比較することで辞書攻撃の発生を確認することができます。
ブルートフォース攻撃
同一ログインIDに対して大量の認証失敗が記録されます。試行されるパスワードのハッシュ値は常に異なるため、同一ログインIDに対するブルートフォース攻撃であることを確認することができます。
リバースブルートフォース攻撃
複数のログインIDで一回ずつ認証失敗が記録されます。
認証失敗回数に頼った検知はできませんが、試行されたパスワードのハッシュ値の出現傾向に着目することで不正ログインの試行を確認することができます。また、存在しないログインIDによる認証失敗が増加する傾向があります。