WAFサービスに「パスワードリスト攻撃」対策を搭載(SST) | ScanNetSecurity
2025.10.04(土)

WAFサービスに「パスワードリスト攻撃」対策を搭載(SST)

SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。

製品・サービス・業界動向 新製品・新サービス
46 views
facebookLINE
WAFサービス「Scutum」
WAFサービス「Scutum」 全 1 枚 拡大写真
株式会社セキュアスカイ・テクノロジー(SST)は6月13日、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。本機能は同日より標準機能として提供される。パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃。

パスワードリスト攻撃への利用者側の対策としては、同じID・パスワードの組み合わせを使い回さないことで被害を抑制できる。しかし、Webサイト運営者側では二段階認証など、より強固な認証手段を対策として検討しなければならず、利用者の利便性を損ねる可能性がある。そこでScutumでは、パスワードリスト攻撃の影響を最小限に抑えるため、同じIPアドレスからの同処理の通信回数をウオッチするとともに、その通信がログインの処理かどうかを判別する機能を搭載した。これにより、パスワードリスト攻撃に対して、より効率的な検知と防御を可能にした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP