【セキュリティニュース】パスワードリスト攻撃の事前スクリーニング、大胆なその手口（1ページ目 / 全8ページ）：Security NEXT

テクノロジーカテゴリーの変更を依頼記事元:

www.security-next.com

13 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

mumincacao ろぐいん失敗時に ID と PASS のどっちが違うとかの詳細な情報は出さないようにっておはなしはあるけど新規登録時の ID かぶりかぁ・・・これはどんなえらー返せばいいんだろ？（´・ω【みかん

2018/06/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

【セキュリティニュース】パスワードリスト攻撃の事前スクリーニング、大胆なその手口（1ページ目 / 全8ページ）：Security NEXT

ログインを試行するIDを既存の登録IDのみに絞り込む「スクリーニング」を事前に行ったパスワードリスト... ログインを試行するIDを既存の登録IDのみに絞り込む「スクリーニング」を事前に行ったパスワードリスト攻撃。その大胆かつ周到な手口がその後の取材で明らかになってきた。パスワードリスト攻撃を受けたのは、通信販売大手の「セシールオンラインショップ」。6月2日10時過ぎから同日18時ごろにかけて、パスワードの使い回しを行っているユーザーを狙ったログインの試行1938件が確認された。同社では、攻撃開始から3分後には攻撃を自動で検知。アクセスを遮断したが、攻撃者は201件におよぶIPアドレスを使用。執拗に攻撃を繰り返した。なかでも今回の攻撃が巧妙だったのは、ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいたことだ。一時は情報流出も懸念されたが、その後の調査で同サイトの新規登録機能を悪用し、事前に「スクリーニング」が行われていたことが判明した。

ブックマークしたユーザー

higher_tomorrow2018/06/26
dnsystem2018/06/26
mumincacao2018/06/25
takaha42018/06/25
kazuazusomao2018/06/24
ayaniimi2132018/06/22
orenonihongogayabai2018/06/22
karkwind2018/06/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx