コリン・ティエリー
FBI 開示 先週、サイバー犯罪者が住宅用プロキシを使用して痕跡を隠し、Credential Stuffing 攻撃中にブロックされるのを回避していたことが明らかになりました。
政府機関は、インターネット プラットフォームが適切な防御メカニズムを使用して Credential Stuffing 攻撃に対抗できるようにするために、Private Industry Notification として警告を発行しました。
Credential Stuffing は、ハッカーが以前に漏洩したユーザー名とパスワードの組み合わせのライブラリを使用して、さまざまなオンライン プラットフォームへの不正アクセスを取得する、ブルート フォース攻撃の一種です。
この種の攻撃は、複数のプラットフォームで同じログイン資格情報 (ユーザー名、電子メール アドレス、およびパスワード) を使用するユーザーに対してのみ機能します。 この方法により、サイバー犯罪者は、次のような手法を展開しなくても、ユーザーのアカウントにアクセスできる可能性があります。 社会工学, フィッシング詐欺または キーロギング.
Credential Stuffing はブルート フォーシングの一種であるため、オンライン サーバーは、ログイン試行の連続失敗回数を制限するなどの防御メカニズムを通じて、これらの攻撃を制限することができます。 最も基本的な保護タイプの XNUMX つは、IP ベースの制限を適用し、プロキシ ユーザーのログインをブロックすることも含みます。
しかし、攻撃者は現在、実際の IP アドレスを隠すために住宅用プロキシを使用し始めています。 これにより、個人の IP アドレスには制限がある可能性が低いため、引き続き追跡をカバーし、IP ブロックリストを回避できます。
「サイバー犯罪者は、プロキシと構成を利用して、米国企業のオンライン顧客アカウントに対する Credential Stuffing 攻撃を隠して自動化します」と、FBI の先週の発表を読みました。 「プロキシと構成を活用すると、さまざまなサイトでログインを試行するプロセスが自動化され、オンライン アカウントの悪用が容易になります。」
FBI のセキュリティ アドバイザリには、管理者が Credential Stuffing や同様のアカウント クラッキング攻撃から身を守るために推奨される緩和策も記載されています。
- 多要素認証 (MFA) を有効にします。
- 以前のデータ侵害で漏えいしたパスワードを使用しないでください。
- 現在のパスワードが侵害された場合に、パスワードをリセットするようユーザーに促す。
- フィンガープリンティングを使用して疑わしいアクティビティを検出します。
- シャドーバンで不審者を制限。
- Credential Stuffing ツールで使用されるデフォルトのユーザー エージェント文字列を監視します。
