アカウント乗っ取り

Account takeover, Credential Stuffing

複数の指標では、クリエイティブスタッフィング攻撃は全体攻撃の80%以上です。

攻撃者の次の情報を相関分析し、探知·遮断対応

要求ヘッダー情報、そして要求本文のID値
サーバー応答ステータス値、サイズ

PLURAの世界特許技術を使用

分析情報

ワードプレスのウェブサイトで「クリデンシャルスタッフィング」攻撃のデモンストレーションで説明

1. アカウント奪取例

以下のようにアカウント奪取フィルターで登録した経路に攻撃の試みが発生した場合、直ちに探知

2. 相関解析検出

要求と応答の相関分析による攻撃探知
- リクエストヘッダー情報: レッパー、クッキー、ユーザーエージェント
- リクエスト本文情報:使用されたID 數
- 応答情報:ログイン成功と失敗回數
- 時間
検出されたログの右マウスボタンをクリックし、詳細ページに移動

3. Login抽出情報

使用されたIDとPassword 數字の情報分析。

4. 分類選択

分類を選択してログを表示できます。

参考サイト

[QnA] クリエイティブスタッフィング攻撃に対応する with ChatGPT : https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/
クリデンシャル·スタッフィング : https://blog.plura.io/ja/respond/credential_stuffing/

Previousデータ流出 Nextホームページの偽造・変造

Last updated 6 months ago