# アカウント乗っ取り
{% hint style="info" %}
**複数の指標では、クリエイティブ スタッフィング攻撃は全体攻撃の80%以上です。**
攻撃者の次の情報を相関分析し、探知·遮断対応
* 要求ヘッダー情報、そして要求本文のID値
* サーバー応答ステータス値、サイズ
PLURAの世界特許技術を使用
{% endhint %}
### 分析情報
**ワードプレスのウェブサイトで「クリデンシャルスタッフィング」攻撃のデモンストレーションで説明**
### 1. アカウント奪取例
* 以下のように[**アカウント奪取フィルタ**](https://docs.plura.io/ko/function/common/sfilter/takeover)ーで登録した経路に攻撃の試みが発生した場合、直ちに探知
### 2. 相関解析検出
* 要求と応答の相関分析による攻撃探知
* [x] リクエスト ヘッダー情報: レッパー、クッキー、ユーザー エージェント
* [x] リクエスト本文情報:使用されたID 數
* [x] 応答情報:ログイン成功と失敗 回 數
* [x] 時間
* 検出されたログの右マウスボタンをクリックし、詳細ページに移動
### 3. Login抽出情報
* 使用されたIDとPassword 數字の情報分析。
### 4. 分類選択
* 分類を選択してログを表示できます。
### 参考サイト
> 1. \[QnA] クリエイティブ スタッフィング 攻撃に対応する with ChatGPT :
> 2. クリデンシャル·スタッフィング :