クリデンシャル·スタッフィング

1. クリデンシャル·スタッフィング（Credential stuffing）攻撃とは？

クリエイティブスタッフィング(Credential stuffing)は、インターネットユーザーが同じログイン情報(IDとパスワード)を複数のウェブサイトやサービスで使用することに対する攻撃方法です。

クリエイティブスタッフィング攻撃は、ハッカーが一般的に公開された、または流出した認証情報(ログイン情報)リストを使用して大量にログインしようとすることです。

この時、ほとんどのサイトがログインの試み回数制限機能を持っているため、攻撃者は複数のサーバーとIPアドレスを使用して大規模なログインを試みることができます。

2. デモ攻撃シナリオ

1) 模擬攻撃により一定時間継続的にページアクセスを試みる(※模擬攻撃使用ツール:Apache Jmeter)

2) 攻撃ウェブログがPLURAで正常に収集されたか確認

3) PLURAアカウント奪取フィルターにより、クリエイティブスタッフィング(Credential stuffing)攻撃探知確認

3. 参考サイト

[1] 管理 > セキュリティ設定 https://docs.plura.io/ja/fn/comm/mgmt/security

[2] ML探知 https://docs.plura.io/ja/fn/comm/ml

[3] Webファイアウォール > 防御設定 https://docs.plura.io/ja/fn/waf/defense/setting

[4] クリエイティブスタッフィング攻撃に対応する https://blog.plura.io/ja/respond/credential-stuffing-countermeasures/

[5] ウェブサービス攻撃に対応する https://blog.plura.io/ja/respond/web-service-attack-response-against-xiaoqiying/