パスワードスプレー攻撃
パスワードスプレー攻撃とは、ひとことで言えば、よく使われる少数のパスワード(Password1!など)を多数のアカウントに対して試す逆ブルートフォース攻撃です。たとえば、1アカウントへの連続試行ではなくロックアウトを避けるため広く浅く試行します。アカウントロックアウトポリシーをすり抜ける狙いがあり、対策には強固なパスワードポリシー、MFA、異常パターンの検知が必要です。
パスワードスプレー攻撃とは、ひとことで言えば、よく使われる少数のパスワード(Password1!など)を多数のアカウントに対して試す逆ブルートフォース攻撃です。たとえば、1アカウントへの連続試行ではなくロックアウトを避けるため広く浅く試行します。アカウントロックアウトポリシーをすり抜ける狙いがあり、対策には強固なパスワードポリシー、MFA、異常パターンの検知が必要です。