アカウント乗っ取り
Account takeover, Credential Stuffing
分析情報
ワードプレスのウェブサイトで「クリデンシャルスタッフィング」攻撃のデモンストレーションで説明
1. アカウント奪取例
以下のようにアカウント奪取フィルターで登録した経路に攻撃の試みが発生した場合、直ちに探知


2. 相関解析検出
要求と応答の相関分析による攻撃探知
検出されたログの右マウスボタンをクリックし、詳細ページに移動

3. Login抽出情報
使用されたIDとPassword 數字の情報分析。
4. 分類選択
分類を選択してログを表示できます。

参考サイト
[QnA] クリエイティブ スタッフィング 攻撃に対応する with ChatGPT : https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/
クリデンシャル·スタッフィング : https://blog.plura.io/ja/respond/credential_stuffing/
Last updated