‹ Cybersecurity 101に戻る

パスワードスプレー攻撃

Bart Lenaerts-Bergmans - 11月 2, 2023

パスワードスプレー攻撃とは?

パスワードスプレー攻撃の基本は、脅威アクターが同じアプリケーション上の複数のアカウントに対して単一の共通パスワードを使用することです。これにより、攻撃者が単一のアカウントに多くのパスワードを試すブルートフォース攻撃を使用した場合に通常発生する、アカウントのロックアウトが回避されます。パスワードスプレー攻撃は、パスワード共有を実践している企業に対して特に効果があります。

パスワードスプレー攻撃の実行方法

パスワードスプレー攻撃は2つの手順で実行されます。攻撃者は最初にユーザー名のリストを取得し、すべてのユーザー名に対して同じパスワードを使用してログインを試行します。攻撃者は、新しいパスワードでプロセスを繰り返し、標的の認証システムが侵害されてアカウントとシステムへのアクセスが可能になるまで続けます。

パスワードスプレー攻撃がブルートフォース攻撃と見なされる理由

パスワードスプレー攻撃は、単一のアカウントのパスワードを推測しようとする従来のブルートフォース攻撃とは異なる方法を採用しているブルートフォース攻撃です。ただし、ブルートフォース攻撃を規定している大規模な試行錯誤手法に従っています。パスワードスプレー攻撃は、大量のアカウントの中からパスワードが一致するアカウントが見つかるまで推測を続けるため、ブルートフォース攻撃と見なされています。

Learn More

サイバー攻撃は、個々のユーザーから企業、さらには政府まで、幅広い被害者を標的にする可能性があります。企業やその他の組織を標的にする場合、ハッカーの狙いは通常、知的財産(IP)、顧客データ、支払いの詳細情報など、機密性の高い貴重な企業リソースにアクセスすることです。最も一般的な10種類のサイバー攻撃を確認するには、ここをクリックして

パスワードスプレー攻撃の被害者の一般的な兆候

パスワードスプレー攻撃の兆候は、以下のとおりです。

  • 短期間での大量のログインアクティビティ
  • アクティブユーザーによるログイン試行失敗の急増
  • 存在しないアカウントや無効なアカウントからのログイン

パスワードスプレー攻撃による企業への影響

パスワードスプレー攻撃は、企業の複数の層で発生する可能性があります。この攻撃では、顧客のアカウントを標的にして、その情報を他のサイトでのクレデンシャルスタッフィング攻撃で使用すると考えられます。また、パスワードスプレー攻撃は、新入社員のビジネスアカウントに侵入するためにも使用されます。攻撃者は、盗み出した認証情報を使用して権限昇格を試行し、企業の機密情報へのアクセスを増やすことができます。パスワードスプレー攻撃が成功すると、今後のさまざまな攻撃に対する脆弱性が高くなります。

パスワードスプレー攻撃が企業の収益に与える影響

パスワードスプレー攻撃が成功すると、企業は多大な経済的損害を受ける恐れがあります。攻撃者は、明らかに正規の認証情報を使用して金融口座にアクセスして不正な購入を行えます。検知されないままにしておくと、企業の経済的負担になると考えられます。サイバー攻撃からの回復には、通常2~4週間かかりますが、場合によっては数か月かかることもあります。

パスワードスプレー攻撃は、企業の財務に悪影響を与えるだけでなく、企業の日常業務の進行を大幅に遅らせたり、阻害したりする場合もあります。悪意のあるEメールが会社全体に広がれば、その日の生産性が低下する恐れがあります。また、攻撃者による企業アカウントの乗っ取りにより、購入のキャンセル、サービス提供日の変更、または機密情報の窃取が発生することもあります。

パスワードスプレー攻撃による顧客への影響

パスワードスプレー攻撃がビジネスに与える重大な影響の1つは、顧客からの信頼の喪失です。何らかのブルートフォース攻撃によりビジネスが侵害されると、顧客は自分のデータや情報の安全性に疑問を抱く可能性があります。そのため、顧客は取引相手を変える場合があり、これにより、さらなる経済的損害が発生する恐れがあります。

パスワードスプレー攻撃によるその他の起こり得る問題は、攻撃者がフィッシング攻撃で被害者の認証情報を使用できることです。攻撃者が顧客に送信したEメールにより、被害者とその相手の両方に経済的損害が発生し、さらに評判を落とす恐れがあります。

2024年版クラウドストライクグローバル脅威レポート

クラウドストライクのCounter Adversary Operationsチームによる最前線の調査に基づき、クラウドストライク2024年版グローバル脅威レポートではサイバー脅威の状況全体にわたる注目すべきテーマ、トレンド、イベントを取り上げています。

今すぐダウンロード

パスワードスプレー攻撃を防御する方法

強力なパスワードの使用

簡単には推測できない、強力で複雑なパスワードを使用する方法は、シンプルながら効果的な戦術であり、ITチームはパスワードスプレー攻撃を防御するために採用する必要があります。

ログイン検知

ITチームは、短期間に1つのホストから発生する複数のアカウントに対するログイン試行を検知するようセットアップすることも必要です。これは、パスワードスプレー攻撃の最も明確な痕跡になります。

より強力なロックアウトポリシー

パスワードスプレー攻撃を防御する最適な方法の1つは、ドメインレベルでロックアウトポリシーに適切なしきい値を設定することです

このしきい値で、値を小さく設定してロックアウト期間内に攻撃者が多数の認証を試行できないようにすることと、単なる間違いで正規ユーザーがそのアカウントから誤ってロックアウトされないようにすることを両立させる必要があります。また、検証済みのアカウントユーザーのロック解除とリセットに明確なプロセスも設定する必要があります。

GET TO KNOW THE AUTHOR

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。

Featured Articles

Featured Image
サイバー脅威インテリジェンスとは?
Featured Image
サイバー攻撃とは
Featured Image
アイデンティティ脅威検知と対応