情報セキュリティーコミュニティーにおいては、クレデンシャルスタッフィング攻撃の台頭について知らない者はいないとはいえ、犯罪者グループがどのようにこの攻撃を実行しているのかについてはほとんど知られていない。 クレデンシャルスタッフィング攻撃とは何か クレデンシャルスタッフィング攻撃はサイバーセキュリティー業界で用いられている用語であり、不正に取得したユーザー名とパスワードのペアを使って、他の複数のウェブサイトやアプリケーションへのログインを自動的に実行していくという攻撃手法を指している。 この攻撃は、企業から流出したユーザー名とパスワードのペアを手に入れれば、それを利用して他のサイトのアカウントにアクセスできることもあるという事実を前提としている。つまり、ユーザー名とパスワードのペアを複数のオンラインサービスで使い回す傾向にあるというユーザーの悪習に付け入るわけだ。 クレデンシャルスタッフィ
![クレデンシャルスタッフィング攻撃とは?--その具体的手法](https://cdn-ak-scissors.b.st-hatena.com/image/square/5d536bb4aa6b4733783a5187bec7a21c0d58f0e1/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2019%2F04%2F19%2F1aefca3b3e41ec790d67d6eb317ad0f7%2Fsecurity_1280x960.jpg)