アカウント乗っ取り

分析情報

ワードプレスのウェブサイトで「クリデンシャルスタッフィング」攻撃のデモンストレーションで説明

1. アカウント奪取例

• 以下のようにアカウント奪取フィルターで登録した経路に攻撃の試みが発生した場合、直ちに探知

2. 相関解析検出

• 要求と応答の相関分析による攻撃探知

  • リクエスト ヘッダー情報: レッパー、クッキー、ユーザー エージェント

  • リクエスト本文情報:使用されたID 數

  • 応答情報:ログイン成功と失敗 回 數

  • 時間

• 検出されたログの右マウスボタンをクリックし、詳細ページに移動

3. Login抽出情報

• 使用されたIDとPassword 數字の情報分析。

4. 分類選択

• 分類を選択してログを表示できます。

参考サイト

1. [QnA] クリエイティブ スタッフィング 攻撃に対応する with ChatGPT

2. クリデンシャル·スタッフィング

3. クリエイティブスタッフィング攻撃に対応する

4. クリデンシャル·スタッフィング·攻撃分析