パスワードスプレー攻撃とは?

パスワードスプレー攻撃の基本は、脅威アクターが同じアプリケーション上の複数のアカウントに対して単一の共通パスワードを使用することです。これにより、攻撃者が単一のアカウントに多くのパスワードを試すブルートフォース攻撃を使用した場合に通常発生する、アカウントのロックアウトが回避されます。パスワードスプレー攻撃は、パスワード共有を実践している企業に対して特に効果があります。

パスワードスプレー攻撃の実行方法

パスワードスプレー攻撃は2つの手順で実行されます。攻撃者は最初にユーザー名のリストを取得し、すべてのユーザー名に対して同じパスワードを使用してログインを試行します。攻撃者は、新しいパスワードでプロセスを繰り返し、標的の認証システムが侵害されてアカウントとシステムへのアクセスが可能になるまで続けます。

パスワードスプレー攻撃がブルートフォース攻撃と見なされる理由

パスワードスプレー攻撃は、単一のアカウントのパスワードを推測しようとする従来のブルートフォース攻撃とは異なる方法を採用しているブルートフォース攻撃です。ただし、ブルートフォース攻撃を規定している大規模な試行錯誤手法に従っています。パスワードスプレー攻撃は、大量のアカウントの中からパスワードが一致するアカウントが見つかるまで推測を続けるため、ブルートフォース攻撃と見なされています。

詳細

サイバー攻撃は、個々のユーザーから企業、さらには政府まで、幅広い被害者を標的にする可能性があります。企業やその他の組織を標的にする場合、ハッカーの狙いは通常、知的財産(IP)、顧客データ、支払いの詳細情報など、機密性の高い貴重な企業リソースにアクセスすることです。

最も一般的な10種類のサイバー攻撃を確認するには、ここをクリックして

パスワードスプレー攻撃の被害者の一般的な兆候

パスワードスプレー攻撃の兆候は、以下のとおりです。

  • 短期間での大量のログインアクティビティ
  • アクティブユーザーによるログイン試行失敗の急増
  • 存在しないアカウントや無効なアカウントからのログイン

パスワードスプレー攻撃による企業への影響

パスワードスプレー攻撃は、企業の複数の層で発生する可能性があります。この攻撃では、顧客のアカウントを標的にして、その情報を他のサイトでのクレデンシャルスタッフィング攻撃で使用すると考えられます。また、パスワードスプレー攻撃は、新入社員のビジネスアカウントに侵入するためにも使用されます。攻撃者は、盗み出した認証情報を使用して権限昇格を試行し、企業の機密情報へのアクセスを増やすことができます。パスワードスプレー攻撃が成功すると、今後のさまざまな攻撃に対する脆弱性が高くなります。

パスワードスプレー攻撃が企業の収益に与える影響

パスワードスプレー攻撃が成功すると、企業は多大な経済的損害を受ける恐れがあります。攻撃者は、明らかに正規の認証情報を使用して金融口座にアクセスして不正な購入を行えます。検知されないままにしておくと、企業の経済的負担になると考えられます。サイバー攻撃からの回復には、通常2~4週間かかりますが、場合によっては数か月かかることもあります。

パスワードスプレー攻撃は、企業の財務に悪影響を与えるだけでなく、企業の日常業務の進行を大幅に遅らせたり、阻害したりする場合もあります。悪意のあるEメールが会社全体に広がれば、その日の生産性が低下する恐れがあります。また、攻撃者による企業アカウントの乗っ取りにより、購入のキャンセル、サービス提供日の変更、または機密情報の窃取が発生することもあります。

パスワードスプレー攻撃による顧客への影響

パスワードスプレー攻撃がビジネスに与える重大な影響の1つは、顧客からの信頼の喪失です。何らかのブルートフォース攻撃によりビジネスが侵害されると、顧客は自分のデータや情報の安全性に疑問を抱く可能性があります。そのため、顧客は取引相手を変える場合があり、これにより、さらなる経済的損害が発生する恐れがあります。

パスワードスプレー攻撃によるその他の起こり得る問題は、攻撃者がフィッシング攻撃で被害者の認証情報を使用できることです。攻撃者が顧客に送信したEメールにより、被害者とその相手の両方に経済的損害が発生し、さらに評判を落とす恐れがあります。