日々情報漏洩が起きている今日、盗まれたIDやパスワード情報が、攻撃者にあらゆる目的で使用されています。その最もメジャーの攻撃の1つとして、パスワードリスト型攻撃があります。自分の会社では漏洩は起きていなくても、お客様がパスワードを使い回ししていることによって、どの企業においても被害を受けるリスクがあります。コロナ禍において、フィッシング攻撃が増加したことにより、このパスワードリスト型攻撃も増加していると言われています。パスワードリスト型攻撃は、悪性ボットを活用していますが、どのようにボットによってこの攻撃が実行されているのか、そして頻繁にニュースになっているこの攻撃を阻止するためには、どのような対策が有効なのか、実際の攻撃のデモを交えながら解説させていただきます。

多くの企業がパスワードリスト型攻撃や不正ログインなどを防ぐ目的で、CAPTCHAを導入しているかと思います。皆様にもCAPTCHAを一度では解決できなかった経験があるように、CAPTCHAを導入することによってお客様にとってフリクションとなり、ユーザの一部が離脱してしまうといわれています。近年ではCAPTCHAを突破するサービスが年々増えており、攻撃者にとっては手間なく解決できるという矛盾も生まれてしまっています。
本動画では、CAPTCHAをどのように攻撃者が回避しているのか、デモを用いて解説させていただきます。