ここ数年、国内のWebサービス事業者を悩ませている課題が「リスト型攻撃」だ。アンダーグラウンドで流通しているIDとパスワードのリストを元にWebサービスへのログインを試み、個人情報を盗み見たり、金銭に交換可能なポイントなどを詐取する手口だが、根本的な対策は難しい。攻撃者はあくまで正規のユーザーとしてログインを試みるからだ。
この攻撃に対し、リクルートグループの事業をIT面から支えるリクルートテクノロジーズは、ログ解析基盤「Splunk」を活用して立ち向かっている。それも、リスト型攻撃が実際に発生してから対応するというリアクティブなものではなく、攻撃準備の段階で予兆を検知し、被害を未然に防げないかというチャレンジングな取り組みだ。同社シニアセキュリティエンジニアの中村光宏氏に、その詳細を聞いた。
この攻撃に対し、リクルートグループの事業をIT面から支えるリクルートテクノロジーズは、ログ解析基盤「Splunk」を活用して立ち向かっている。それも、リスト型攻撃が実際に発生してから対応するというリアクティブなものではなく、攻撃準備の段階で予兆を検知し、被害を未然に防げないかというチャレンジングな取り組みだ。同社シニアセキュリティエンジニアの中村光宏氏に、その詳細を聞いた。
