シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » パスワードスプレー攻撃のリスクと対策

パスワードスプレー攻撃のリスクと対策

公開日: |更新日:

パスワードスプレー攻撃は、他者がパスワードを入手しようとするために行う攻撃のひとつです。アカウントを安全に使用するために、パスワードスプレー攻撃のリスクを理解して、効果的な対策を行う必要があります。

パスワードスプレー攻撃のリスク

不正購入や機密情報の漏洩

パスワードスプレー攻撃が企業を襲い成功してしまうと、企業は多くのダメージを受ける可能性があります。ひとつは、会社の認証情報を使用して金融口座にアクセスし、不正な購入を行うことによる財務への負担です。

次に、パスワードスプレー攻撃による阻害行動によって、業務が妨げられてしまう可能性もあります。社内に悪意のあるメールが多数送られてしまい、社員の作業を妨害してしまうのです。そのほか、機密情報の漏洩などもリスクのひとつとして挙げられます。

顧客の信頼を失い離れしまう危険性

パスワードスプレー攻撃が顧客に及ぶと、顧客のパスワードが漏洩してアカウントを乗っ取られてしまう可能性があります。こちらも不正購入などの原因となり、顧客に大きな損害が発生してしまいます。

また、企業がパスワードスプレー攻撃を受けたことで顧客からの信頼が失われてしまうと、解約などの顧客離れを引き起こす可能性もあります。

パスワードスプレー攻撃の対策

強力なパスワードに変更する

パスワードスプレー攻撃では、膨大な数のパスワードを試してアカウントを盗取しようとするため、安直なパスワードはターゲットになりやすいです。会社のパスワードポリシーを変更し、より強固なパスワードを用いましょう。

また、ビジネス向けのパスワードマネージャーを導入するのもひとつの方法です。企業内でパスワードや個人情報などの機密情報を安全に共有できるため、パスワードスプレー攻撃の防御に役立ちます。

ログイン検知設定や生体認証を導入する

短時間で複数のアカウントにログインしようとしている状況を検知することで、パスワードスプレー攻撃にいち早く気づき、対策を取ることができます。

また、アカウントを使用しているユーザーでないとログインできないように、生体認証ログインを導入することも有効です。共通のアカウントではない場合、生体認証であればアカウントのセキュリティをしっかり確保できます。

スタッフのサイバーセキュリティへの意識を高める

1人ひとりのスタッフが、パスワードスプレー攻撃をはじめとするさまざまなサイバー攻撃からアカウントを守り、セキュリティを確保できるよう、サイバーセキュリティ教育を徹底することも有効です。

1人ひとりの意識を高めることで、会社全体のセキュリティ意識向上につながります。

パスワードスプレー攻撃について知っておこう!

パスワードスプレー攻撃を理解し、有効な対策を取ることで、被害を防止できる可能性があります。しっかり対策を取り、企業の機密情報を守りましょう。

以下のホームページでは、ID管理、クラウドのセキュリティに関するさまざまな情報を発信しています。自社のセキュリティをより強固なものにしたいとお考えの担当者の方は、ぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業