検知することが難しい攻撃の一つ「パスワードリスト攻撃」
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月26日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・異常アクセス以外に不正アクセスは気付けるものなのか
・不正アクセスを気付かれないように行う事は可能?
今回の解説ニュース
サポートサイトに不正アクセスがあり、個人情報が漏えいした可能性があるということです。不正アクセスにいち早く気が付く方法と、それでも気が付くことが難しい不正アクセスの傾向について説明します。
今回のインシデントでは、サポートサイトを利用した一部顧客のメールアドレスが流失した可能性が判明しました。原因として、サーバの月間アクセス数が高く、異常が発生していることに気づき調査したところ、サポートセンターで運営している専用のサーバに不正アクセスがあったことを確認したということです。
対策として、対象の顧客にメールで連絡を行い、対策本部を立ち上げ、外部専門機関の協力のもとで不正アクセスのあったサーバの範囲と状況・原因等の調査と復旧の検討を開始し、あわせてサポートセンターのサーバを停止しています。
また、個人情報保護委員会に報告を行っており、所轄の警察署への届け出の準備を進めています。再発防止策として、外部専門機関の協力を得ながら原因究明を進めるとともに、情報セキュリティ体制を強化するということです。
異常アクセス以外に不正アクセスは気付けるものなのか
物量として異常なアクセス以外に、内容として異常なアクセスを検知することができます。異常なアクセスを検知するセキュリティ対策として、IDSが挙げられます。
IDSとは、Intrusion Detection Systemの略で、不正侵入検知システムと訳されます。ホストやネットワークのイベントを監視して、インシデントの兆候を検知します。検知だけでなく不正侵入の遮断まで行うものをIPS、Webアプリケーションに特化したものをWAFと呼びます。
パスワード認証に対する不正アクセスを例に挙げると、パスワード認証に対して総当たり攻撃が行われた場合、すべての攻撃が成功するわけではないので、多くの認証失敗エラーが発生することが考えられます。短期間に多くの認証失敗エラーが発生した際に、パスワード認証の総当たり攻撃が行われている可能性をIDSで検知して、管理者へ通知することができます。
その他のトピック