Imperva

インパーバ

パスワードリスト型攻撃対策 CloudWAF(旧Incapsula)

個人になりすまして不正に会員サイトにログインする攻撃(パスワードリスト型攻撃)の被害が増えています。

Botを悪用した攻撃手法も高度化し、スローレート攻撃やIP分散攻撃など、従来の防御手法では検知できない攻撃も観測されております。

ImpervaCloudWAFではパスワードリスト型攻撃を検知する専用の機能(Account Takeover)が実装されました。

Accout Takeover Protection

  • Account Takeoverに特化したソリューション
  • 閾値ベースでは防御できない、スローレート攻撃や分散型攻撃へ対応可能
  • ワールドワイドで起きている攻撃をリアルタイムで検知
  • CloudWAFに統合されているため、CloudWAFへ登録されているWebサイトであれば簡単に導入可能

可視化可能な項目

  • 総ログイン
  • 攻撃検知数
  • 攻撃により侵害されたと判断されたユーザ数、ユーザ情報
  • 攻撃緩和数
  • 過去に漏洩しているユーザ情報を用いてログインしているユーザ数、ユーザ情報
  • 攻撃者情報(クライアントタイプ、国、IPアドレス等)

これまでのアカウント乗っ取り攻撃

  • これまでのアカウント乗っ取り攻撃

進化するパスワードリスト型攻撃

スローレート攻撃

  • 検知できる攻撃例

進化するパスワードリスト型攻撃

IP分散攻撃

  • 検知できる攻撃例

Botによる妨害行為の兆候チェックリスト

OWASP掲載のBotによるビジネスリスク 概要 兆候
リスト型攻撃
(Credential Stuffing)
不正に入手した認証情報が他のサイトでも使用できるかBotを用いてテストを行う。

✓全体のログイン試行回数の上昇

✓全体のログイン試行回数におけるログイン失敗率の上昇

✓ログイン施行が一定間隔である(機械的である)

✓正規アカウントのロック&カスタマーサポートへの問い合わせ頻発

✓ポイントやクレジットカードの不正利用被害

アカウント自動登録(Account Creation)
Botを利用して偽アカウントを作成し、マネーロンダリング、情報の偽装、マルウェアの拡散などを行う。

✓新規アカウント開設数の異常な上昇

✓非アクティブアカウント比率の上昇

スクレイピング
Botを利用して大量のデータを収集し、他の場所で再利用する。

✓Webサイトのパフォーマンス劣化

✓特価やキャンペーンに対する競合の追随

✓コンテンツの転載

✓コンバージェンスの低下

Carding
不正に入手したカードデータが有用であるかを識別するためにBotを利用して支払いプロセスを実行する

✓高額製品の契約率の異常な上昇

買い占め
チケットや限定品、ホテルの予約などをBotの手によって買い占めなどを行う。

✓買い占め

✓カゴ落ち件数の上昇

✓在庫切れにによるカスタマーサポートへのクレーム

アプリケーション
DDoS攻撃
BotによるDDoS攻撃。

✓Webサイトのパフォーマンス劣化

✓接続遅延によるカスタマーサポートへのクレーム