パスワードリスト攻撃対策

一枚提案書 Barracuda Web Application Firewall
パスワードリスト攻撃対策
パスワードリスト攻撃とは？
ブルートフォース攻撃のひとつ。あらゆるパ
ターンのパスワードを順番に試す攻撃手法。
近年では、どこかのサイトでログインIDとパ
スワードが情報漏洩すると、このIDとパス
ワードの組み合わせを悪用して、別のサイト
でログインをトライし、攻撃者はカード番号、
住所など、さらなる情報を取得していく。実
際に、ポイントを勝手に使われてしまった被
害なども発生している。
・某検索サイト約148万件のID/PASSWORD流出
・某宅配便サイトの不正ログイン1万件
(参考) 情報セキュリティ10大脅威 2015 （IPA）
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
パスワードリスト攻撃の手口
IDパスワードの
使い回し
ECサイトA
ID: [email protected]
パスワード：Sato123
攻撃により
パスワードリス
トを搾取
ECサイトB
利用者
ID: [email protected]
パスワード：Sato123
ECサイトC
ID: [email protected]
パスワード：Sato123
攻撃者
入手した
IDパスワー
ドでログイン
WAF無料貸出評価・レポート報告キャンペーン実施中
一枚提案書 Barracuda Web Application Firewall
パスワードリスト攻撃対策 : CAPTCHA画像認証
攻撃者
認証画面は
カスタマイズ可能
利用者
一般のユーザは
CAPTCHA画像OKで通過
Barracuda WAFは、大量のログイン行動を検知したときだけ、CAPTCHA（キャプチャ）画像を挿入し
ます。一般ユーザであれば、認証画面の文字列を入力すれば利用が可能ですが、攻撃者によるパスワー
ドリスト攻撃は、ルーチン化されたリクエストを送り続けるため、CAPTCHA認証を彼らは突破できず、
ログイン失敗と認識されます。CAPTCHA認証は、Barracuda WAF全モデルでご利用頂けます。
パスワードリスト攻撃対策キャンペーン
貸出評価・レポート報告：無料
製品標準価格：¥1,285,000～
特徴1
無料貸出し：物理 or 仮想 or クラウド から選択可能
WAFのお試しに、物理アプライアンス、仮想（VM他）、クラウド（Azure/AWS）から選択可
特徴2
パスワードリスト攻撃機能を有効にしてお貸出が可能
パスワードリスト攻撃機能を有効にしてお貸出しできるので、最小限のセットアップでお試し可
特徴3
バラクーダのWAFエキスパートのSEによるレポート報告
WAFのレポート機能を元に、実際の攻撃状況をお客様先に訪問してご報告会の実施
※ 記載の会社名、商品名は、各社の商標または登録商標です。
※ 記載された情報は、予告なく変更することがあります。
※ 記載の内容は、2015年4月現在のものです。
お問い合わせ先
（富士通SSL）
お問い合わせ総合窓口
〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイス
E-mail : [email protected]
当社ホームページ http://www.ssl.fujitsu.com
Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
www.fujitsu.com/products/network/netproducts/barracuda-waf/