クレデンシャルスタッフィング攻撃
クレデンシャルスタッフィング攻撃とは、ひとことで言えば、過去に漏えいしたID/パスワードのリストを別サービスで自動的に試し、使い回しユーザーのアカウントを乗っ取る攻撃です。たとえば、流出した数億件の認証情報をボットで大手ECサイトに流し込みます。MFAの強制、レート制限、不審なログインの検知、Have I Been Pwned連携によるパスワード再利用検知が有効な対策です。
クレデンシャルスタッフィング攻撃とは、ひとことで言えば、過去に漏えいしたID/パスワードのリストを別サービスで自動的に試し、使い回しユーザーのアカウントを乗っ取る攻撃です。たとえば、流出した数億件の認証情報をボットで大手ECサイトに流し込みます。MFAの強制、レート制限、不審なログインの検知、Have I Been Pwned連携によるパスワード再利用検知が有効な対策です。