アカウント名:
パスワード:
どういう調査をしたらリスト型攻撃によるものだとわかるんだろう・明らかに総当りではない・弊社から情報が漏洩しているはずがない・よってリスト型攻撃に違いないとか?
あるアカウントに対して不正アクセスが試みられた回数が複数回なら辞書攻撃かブルートフォースアタックで、同一アカウントに対する試行回数が一回なら、アカウントとパスワードが紐づいたリストによるリスト型攻撃。
あとは、自社から漏れたなら漏洩時期にもよるけど他所で漏れたリストを流用している場合より認証が通る確率は高くなるだろうし、登録された履歴のないアカウントでアクセスを試される事もなさげ。
もちろんある程度は例外もあるだろうけど、傾向としては大雑把にそんなところじゃないかな。
それ、パスワード打ち間違えたのとどうやって区別するの?そういうアカウントが多数にあったらとか?
攻撃者が一つ一つ手入力すると思う?
不正アクセス職人の朝は早い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
リスト型攻撃によるもの (スコア:0)
どういう調査をしたらリスト型攻撃によるものだとわかるんだろう
・明らかに総当りではない
・弊社から情報が漏洩しているはずがない
・よってリスト型攻撃に違いない
とか?
Re: (スコア:0)
あるアカウントに対して不正アクセスが試みられた回数が複数回なら辞書攻撃かブルートフォースアタックで、
同一アカウントに対する試行回数が一回なら、アカウントとパスワードが紐づいたリストによるリスト型攻撃。
あとは、自社から漏れたなら漏洩時期にもよるけど他所で漏れたリストを流用している場合より認証が通る確率は高くなるだろうし、
登録された履歴のないアカウントでアクセスを試される事もなさげ。
もちろんある程度は例外もあるだろうけど、傾向としては大雑把にそんなところじゃないかな。
Re: (スコア:0)
それ、パスワード打ち間違えたのとどうやって区別するの?
そういうアカウントが多数にあったらとか?
Re:リスト型攻撃によるもの (スコア:0)
攻撃者が一つ一つ手入力すると思う?
Re: (スコア:0)
不正アクセス職人の朝は早い。