WAFサービスに「パスワードリスト攻撃」対策を搭載(SST) | ScanNetSecurity
2026.06.02(火)

WAFサービスに「パスワードリスト攻撃」対策を搭載(SST)

SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。

製品・サービス・業界動向 新製品・新サービス
46 views
facebookLINE
WAFサービス「Scutum」
WAFサービス「Scutum」 全 1 枚 拡大写真
株式会社セキュアスカイ・テクノロジー(SST)は6月13日、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。本機能は同日より標準機能として提供される。パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃。

パスワードリスト攻撃への利用者側の対策としては、同じID・パスワードの組み合わせを使い回さないことで被害を抑制できる。しかし、Webサイト運営者側では二段階認証など、より強固な認証手段を対策として検討しなければならず、利用者の利便性を損ねる可能性がある。そこでScutumでは、パスワードリスト攻撃の影響を最小限に抑えるため、同じIPアドレスからの同処理の通信回数をウオッチするとともに、その通信がログインの処理かどうかを判別する機能を搭載した。これにより、パスワードリスト攻撃に対して、より効率的な検知と防御を可能にした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  2. セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

    セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

  3. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  4. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  5. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP