神話の破壊:認証情報の盗み取りを本当に防止できていますか?

インターネット上のサイトに個人情報を提供する人が増えている中、ハッカーや詐欺師は重要な認証情報にアクセスする新しい方法を見つけています。
攻撃者は盗んだ認証情報を使用してアカウントを乗っ取り、個人データを引き出します。それがビジネスに与える影響は雪だるま式に拡大し壊滅的になりかねません。

認証情報の盗み取りに関する知識をテスト

ユーザーが個人情報の流出や売却のリスクにさらされるだけでなく、組織が壊滅的な経済損失やブランドダメージを被る可能性もあります。認証情報の悪用という脅威を本当に理解することが、かつてないほど重要になっています。
どの程度理解しているかを確認してみましょう。

一人の従業員の認証情報がダークウェブで売られると、ハッカーが会社のメインデータベースにアクセスできてしまう可能性がある。

×

「○」です。ハッカーは通常、データ漏えいによって従業員の認証情報を入手します。それを使用して、会社のユーザーレコードのメインデータベースをハッキングします。その結果、数百万ものユーザー名、パスワード、機密個人情報(生年月日、社会保障番号、金融データなど)が複数のウェブサイトから盗み出され、ダークウェブで他の詐欺師に売却されます。

ハッカーに盗まれる可能性がある最悪の顧客/従業員情報は、パスワードである。

×

「×」です。世界最大のデータ漏えいは、ログイン情報の盗難だけは終わりませんでした。1 回の漏えいで数億のレコードが盗み取られる可能性があり、各レコードには個人の名前、生年月日、社会保障番号、住所、電話番号、メールアドレスなどが含まれ、銀行口座情報まで含まれていることもあります。

IP ブロッキング、レート制限、JavaScript 制限、ブラウザーフィンガープリントといった高度な攻撃対策戦略は、認証情報の盗み取りを防止する解決策である。

×

「×」です。認証情報の盗み取りとウェブ詐欺に使用されるボットは極めて高度なものです。スクリプトキディやダウンロード可能な悪用ツール(Sentry MBA など)を阻止するのは比較的簡単ですが、詐欺師はその回避方法を見つけ出しており、多くの場合は人間の行動を模倣するボットを活用します。IP ブロッキング、レート制限、JavaScript チャレンジ、ブラウザーフィンガープリントでは、こうしたタイプの攻撃を阻止しきれなくなっています。

検出したボットに気づかれずに対応する最善の方法は、「間違ったユーザー名/パスワード」ページを提供することである。

×

「○」です。認証情報の盗み取りの問題は検出も解決も同様に重要であり、対応はさらに重要です。攻撃者に検出を気づかれないように対応できるかどうかが、結果の成否を左右します。高度なボット検出機能、ボット攻撃元を特定できる能力、詳細なボットトラフィックのレポートが、サイト保護に大いに役立ちます。

異常な回数のログイン試行が検出された後に標的のアカウントをロックすれば、顧客の認証情報の盗難や流出を防止できる。

×

「×」です。ほとんどの場合、攻撃者はデータ漏えいから入手したユーザー名とパスワードの組み合わせの辞書を使用します。多くのハッカーは 1 つのアカウントにつき 1 回のログインを試行します。1 回のログイン試行でアカウントをロックするのはリスクが高く、ユーザー体験を損なうおそれがあります。

インターネットの IP アドレスプールが拡大していることが、認証情報の盗み取りが増加している一番の原因である。

×

「×」です。確かに IP アドレスプールの拡大によってデータ漏えいは発生しやすくなっていますが、認証情報の盗み取りを増加させる一番の原因ではありません。もっと深いところに原因があります。まず、オンラインアカウントが日常的に使用されるようになっています。さらに、ハッカーは流出した認証情報の巨大データベースを数年かけて収集し、手法を進化させてハッキングを容易で儲かるものにしています。

IP アドレスを監視していて、一定時間に検出されるログイン試行が多すぎる場合は、悪意のあるアクティビティの可能性がある。

×

「○」です。5 分間に 5 回のログイン試行は疑わしいログインです。しかし、5 時間に 5 回のログイン試行は正当なユーザー行動である可能性もあります。特に、複数のユーザーが同じ IP アドレスを共有している場合にこのようなことがあります。さらに、実行時監視メカニズムで CPU とメモリーが使用されるため、セキュリティコントロールによるログインアクティビティ時間(多くの場合、60 分以下)の監視が制限されます。残念なことに、ハッカーはこうした制限を把握しており、それを悪用する方法を見つけています。

神話の破壊:現状に精通しましょう

認証情報の盗み取りの詳細や、ビジネス、ブランド、顧客を守る方法を、ぜひご確認ください。

詳細を見る