別のところから漏えいしたID・パスワードのリストを使い、新規登録機能で使えるIDを絞り込んだうえで攻撃してきた事例。
この会社では、しっかりと監視していたからこそ気づくことができ、対応できたのだろう。
なお、リスト型攻撃ではパスワードスプレーという手法もあって、こちらはなかなか気づけない。
Cyber security blog.
Cyber security blog.
別のところから漏えいしたID・パスワードのリストを使い、新規登録機能で使えるIDを絞り込んだうえで攻撃してきた事例。
この会社では、しっかりと監視していたからこそ気づくことができ、対応できたのだろう。
なお、リスト型攻撃ではパスワードスプレーという手法もあって、こちらはなかなか気づけない。