シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » クレデンシャルスタッフィング攻撃のリスクと対策

クレデンシャルスタッフィング攻撃のリスクと対策

公開日: |更新日:

クレデンシャルスタッフィング攻撃は、何らかの方法で盗取したアカウント情報で別のアカウントにログインし、不正使用を行うサイバー攻撃です。複数のアカウントで同じパスワードを使用していると、クレデンシャルスタッフィング攻撃を受けやすくなります。

本記事では、攻撃を受けたことによるリスクと、攻撃を防ぐために有効な対策方法について解説します。

クレデンシャルスタッフィング攻撃のリスク

アカウント情報の漏洩とそれに伴う被害

クレデンシャルスタッフィング攻撃では、すでにアカウント情報が盗取された上で、さらなる別アカウントへのログインを行おうとします。

該当するアカウントだけでなく、複数のアカウント情報が漏洩してしまうため、個人情報がより多く外部に漏れてしまうほか、さまざまなアカウントで不正使用をされると、大きな被害を被る可能性があります。

企業の経営へさまざまな悪影響を及ぼす

企業のアカウントにログインされて、顧客情報が漏洩すると、企業の信頼が失われてしまいます。顧客離れによる売上ダウンなど、経営に悪影響を及ぼすことは必至です。

また、売上だけでなく、企業の金融口座から不正購入を行うなど、直接的な金銭的損失を被る可能性があります。

追加攻撃の危険性

不正アクセスされたアカウントからほかのサイバー攻撃を仕掛けるなど、追加攻撃を受ける可能性があります。さらに別アカウントからの攻撃を行われるなど、サイバー攻撃がより大きく広がってしまうかもしれません。

クレデンシャルスタッフィング攻撃の対策

パスワードを使い回さない

パスワードを使いまわしていると、ひとつのアカウントでパスワードが盗取されてしまった場合、ほかのアカウントにもそのパスワードで不正ログインされてしまいます。

パスワードは使い分けると失念してしまう可能性があるため、共通パスワードを使用している人が意外と多いです。クレデンシャルスタッフィング攻撃の被害拡大を防ぐために、パスワードの使い回しは避けましょう。

多要素認証(MFA)を導入する

多要素認証(MFA)とは、さまざまな認証手段を追加してセキュリティを高める認証方法です。パスワードのほか、生体認証やメールを用いた仮コードなどを組み合わせて、複数の認証でログインを行います。

MFAであれば、パスワードの漏洩があってもログインまで到達しにくいため、セキュリティの確保に有効です。

セキュリティシステムを導入する

ウイルス対策ソフトを導入している企業は多いと思われますが、より高いセキュリティを確保するために、ファイヤーウォールを利用する、モニタリングツールを使用して不正なログインを常に監視するなど、より精度の高いセキュリティシステムを導入することも有効です。漏洩したパスワードがないかをチェックできるアドオンもあります。

クレデンシャルスタッフィング攻撃について知っておこう!

クレデンシャルスタッフィング攻撃は、複数のアカウントへ不正ログインされてしまう可能性があるため、とても危険です。早めに対策を取り、セキュリティを確保しましょう。

以下のホームページでは、セキュリティに関する幅広い情報を掲載しています。セキュリティへの知識を深めたい人は、ぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業