Comments
Description
Transcript
パスワードリスト攻撃対策
一枚提案書 Barracuda Web Application Firewall パスワードリスト攻撃対策 パスワードリスト攻撃とは? ブルートフォース攻撃のひとつ。あらゆるパ ターンのパスワードを順番に試す攻撃手法。 近年では、どこかのサイトでログインIDとパ スワードが情報漏洩すると、このIDとパス ワードの組み合わせを悪用して、別のサイト でログインをトライし、攻撃者はカード番号、 住所など、さらなる情報を取得していく。実 際に、ポイントを勝手に使われてしまった被 害なども発生している。 ・某検索サイト約148万件のID/PASSWORD流出 ・某宅配便サイトの不正ログイン1万件 (参考) 情報セキュリティ10大脅威 2015 (IPA) 4位 「ウェブサービスへの不正ログイン」 5位 「ウェブサービスからの顧客情報の窃取」 パスワードリスト攻撃の手口 IDパスワードの 使い回し ECサイトA ID: [email protected] パスワード:Sato123 攻撃により パスワードリス トを搾取 ECサイトB 利用者 ID: [email protected] パスワード:Sato123 ECサイトC ID: [email protected] パスワード:Sato123 攻撃者 入手した IDパスワー ドでログイン WAF無料貸出評価・レポート報告キャンペーン実施中 一枚提案書 Barracuda Web Application Firewall パスワードリスト攻撃対策 : CAPTCHA画像認証 攻撃者 認証画面は カスタマイズ可能 利用者 一般のユーザは CAPTCHA画像OKで通過 Barracuda WAFは、大量のログイン行動を検知したときだけ、CAPTCHA(キャプチャ)画像を挿入し ます。一般ユーザであれば、認証画面の文字列を入力すれば利用が可能ですが、攻撃者によるパスワー ドリスト攻撃は、ルーチン化されたリクエストを送り続けるため、CAPTCHA認証を彼らは突破できず、 ログイン失敗と認識されます。CAPTCHA認証は、Barracuda WAF全モデルでご利用頂けます。 パスワードリスト攻撃対策キャンペーン 貸出評価・レポート報告:無料 製品標準価格:¥1,285,000~ 特徴1 無料貸出し:物理 or 仮想 or クラウド から選択可能 WAFのお試しに、物理アプライアンス、仮想(VM他)、クラウド(Azure/AWS)から選択可 特徴2 パスワードリスト攻撃機能を有効にしてお貸出が可能 パスワードリスト攻撃機能を有効にしてお貸出しできるので、最小限のセットアップでお試し可 特徴3 バラクーダのWAFエキスパートのSEによるレポート報告 WAFのレポート機能を元に、実際の攻撃状況をお客様先に訪問してご報告会の実施 ※ 記載の会社名、商品名は、各社の商標または登録商標です。 ※ 記載された情報は、予告なく変更することがあります。 ※ 記載の内容は、2015年4月現在のものです。 お問い合わせ先 (富士通SSL) お問い合わせ総合窓口 〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイス E-mail : [email protected] 当社ホームページ http://www.ssl.fujitsu.com Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED www.fujitsu.com/products/network/netproducts/barracuda-waf/