資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFによるパスワードリスト攻撃の防御対策とは?事例を用いて解説!

WAFによるパスワードリスト攻撃の防御対策とは?事例を用いて解説!

Share
Tweet
Hatena
Pocket
2020年03月18日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFによるパスワードリスト攻撃の防御対策とは?事例を用いて解説!

Webサイトからのデータ漏えい事件がニュースで多く報じられています。特にいったんデータが漏えいすると、企業は顧客や取引先などから社会的な信用を失ってしまいます。また、個人情報が流出すると「損害賠償責任」などの金額的損害の他、警察・マスコミなどへの対応必要です。

このような被害を引き起こす攻撃の一つに「パスワードリスト攻撃」があり、これに対処しなければ、企業の存続に関わる事態を招きかねません。

この記事ではパスワードリスト攻撃の概要と、WAFを利用した対策について解説します。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

パスワードリスト攻撃とは

パスワードリスト攻撃とは、第三者がで何らかの方法で手に入れたID・パスワードのリストを使い、Webサイトへ不正アクセスを行う攻撃のことです。

ユーザーは共通したID・パスワードを他のサイトでも使用していることが多い傾向があります。この傾向を利用し、他のサイトで入手したパスワードリストを利用し、アクセスを試みる攻撃がパスワードリスト攻撃であり、通常のログインとの判別が難しいのが特徴です。

一方で、SQLインジェクションやクロスサイトスクリプティングといった攻撃は、Webアプリケーションの脆弱性につけこんだものであり、性質が異なります。以下の記事を参考にして、その違いについての理解を深めてみてください。

関連記事
WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

watch_later 2020.05.08

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

続きを読む ≫
関連記事
WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

watch_later 2020.03.18

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

続きを読む ≫

パスワードリスト攻撃のケーススタディ

ここでは、パスワードリスト攻撃の被害についてケーススタディを交え解説します。

大手ポイントサイトのケース

大手ポイントWebサイトに、不正ログインが発覚した場合の想定事例を考えてみましょう。不正ログインが行われて、その会社で運営しているHPの会員になりすました第三者が、正規会員のポイントをWeb上で使用できるギフト券に交換するといったトラブルが考えられます。

この場合、不正アクセスされた会社は、すべての会員に対して、パスワード変更を依頼するなどの対応に追われる可能性があります。

ECサイトのケース

また、ECサイトには会員のクレジットカード情報などがあるため、不正アクセスを受けることによりクレジットカードが不正に利用されたり、不要な物品を無断で購入されたりといった被害が予想されます。会員の金銭的な被害は出ないとしても、サービスの停止に追い込まれ、会員へのパスワード変更を依頼する事態に発展する危険があるでしょう。

パスワードリスト攻撃対策としてのWAF

WAFには、このようなパスワードリスト攻撃の対策機能があります。これにより、上記のような被害が起こるリスクを軽減することができます。

まずはユーザーにパスワード変更を推進する

パスワードリスト攻撃を防ぐ最も簡単な方法が、ユーザーに、他のサイトで使っているIDとパスワードを使わせないということです。現在他のサイトで使っているID・パスワードを自社サイトでも転用しているユーザーに対しては、パスワードリスト攻撃の脅威を警告し、変更を促しましょう。

WAFを導入し、同じIPアドレスからのアクセスを検知する

パスワードリスト攻撃を行う攻撃者は、効率の点から手入力でのログインでなく、攻撃用のツールを使った連続ログインを試みます。そこで、同じIPアドレス(端末)から連続して異なるアカウントでの大量ログインを検知した際、ID・パスワードが実際に存在するか否かに関わらず強制的にログイン失敗画面に遷移させるという方法が有効でしょう。

WAFではこのようなログインの自動化を防ぐ機能がありますので、ツールによる攻撃を防ぐことが可能です。

最近では、「私はロボットではありません」というような確認項目が追加されているサイトも増えてきており、パスワードリスト攻撃への対策が進んでいます。

以下の記事ではWAFについて解説し、実際の製品例まで紹介していますので、参考にしてみてください。

関連記事
【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

watch_later 2020.09.10

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

続きを読む ≫

WAFを利用してパスワードリスト攻撃を防ごう!

WAFによってパスワードリスト攻撃の対策ができることを紹介してきました。WAFはパスワードリスト攻撃だけでなく、その他にも多くの攻撃からWebアプリケーションを守るセキュリティシステムです。しかし、ただ導入するだけではその効果は得られません。

まずは資料請求を行い自社にあったWAFを選定した上で万全のセキュリティ体制を作っていきましょう。

WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFによるパスワードリスト攻撃の防御対策とは?事例を用いて解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
攻撃遮断くん
攻撃遮断くんは、WEBサーバへの攻撃を遮断し、24時間365日のサーバセキュリティを実現します。情報漏えい、踏み台、WEB改ざん、サービス妨害等の脅威から守ります。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
マネージドCDN・ソリューションCDN・ブローカリングCDN セキュリティ機能も備えた3スタイルのCDNサービスです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社 モニタラップ
株式会社 モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【NICT暗号技術実績社】ロケットワークスのクラウド型WAFイージス
導入、設置、運用にコストのかからないクラウド型WAFです。 通信量の多い、ECサイト事業者、大学、公共機関様採用実績多数。 定額制WAFはセキュリティコスト削減に有用です。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
追加
公開Webサーバのセキュリティ対策サービスSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
資料請求ランキング
2月22日(月) 更新
第1位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第2位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
  • 株式会社セキュアイノベーション
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはWebアプリケーションを外部攻撃から守るため...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • 【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!
    WAF製品を導入して、Webアプリケーションに対する...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFとは?初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ