Okta: Credential stuffing accounts for 34% of all login attempts
2022/09/21 BleepingComputer — 2022 Q2 にクレデンシャル・スタッフィング攻撃が流行し、そのためのトラフィックが、一般ユーザーからの正当なログイン試行回数を上回る国もあるという。この種の攻撃で悪用されるのは、複数のサイトで同じ認証情報のペア (ログイン名とパスワード) を使用する、パスワード・リサイクルという悪習慣である。
Continue reading “Okta 報告:全ログイン試行の 34%を占めるクレデンシャル・スタッフィングの猛攻”FBI warns of residential proxies used in credential stuffing attacks
2022/08/22 BleepingComputer — 米連邦捜査局 (FBI) は、大規模なクレデンシャル・スタッフィング攻撃を実行するサイバー犯罪者たちは、追跡/フラグ付け/ブロックなどを回避するために、家庭用プロキシを悪用する傾向にあると警告している。この警告は、先週末に、同局のインターネット犯罪苦情センター (IC3:Internet Crime Complaint Center) から民間企業への通知として発行された。その目的は、クレデンシャル・スタッフィング攻撃への防御策を実施する必要のある、インターネット・プラットフォーム管理者の意識を高めることにある。
Continue reading “FBI 警告:クレデンシャル・スタッフィング攻撃で家庭用プロキシが悪用される”The State of Credential Stuffing Attacks
2022/01/17 SecurityIntelligence — この数年において、クレデンシャル・スタッフィングが、デジタル攻撃者の間で好まれる手口となっている。Help Net Security の報告によると、研究者たちは 2020年に、世界で 1,930億件のクレデンシャル・スタッフィング攻撃を検出した。そのうち、金融サービス分野は 34億件の攻撃を受け、前年比で45%以上の増加となっている。Business Wire によると、2021年の上半期に詐欺師たちは、既存のユーザー・アカウントへの侵入や、新しいアカウントの作成などにより、デジタルア・カウントを標的にしてきた。そのうちの 30% ほどが、クレデンシャル・スタッフィングによる攻撃だった。
Continue reading “クレデンシャル・スタッフィング攻撃:現状を理解して対策を講じるために”MoneyLion locks customer accounts after credential stuffing attacks
2021/10/01 BleepingComputer — 銀行投資プラットフォームである MoneyLion は、6月と7月にクレデンシャル・スタッフィング攻撃を受けた顧客のアカウントを、ロックせざるを得なくなった。このフィンテック企業は、2013年のサービス開始以来、850万人以上の米国人に対して、預金/貸付/投資などのモバイル・バンキング・サービスを提供してきた。
Continue reading “MoneyLion でクレデンシャル・スタッフィング攻撃:使い回しのパスワードを悪用”
IoT OT Security News 