資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!

WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!

#ネットワークセキュリティ
2023年01月17日 最終更新
WAF(Web Application Firewall)の製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!

Webサイトからのデータ漏えい事件がニュースで多く報じられています。特にいったんデータが漏えいすると、企業は顧客や取引先などから社会的な信用を失ってしまいます。また、個人情報が流出すると「損害賠償責任」などの金額的損害の他、警察・マスコミなどへの対応必要です。

このような被害を引き起こす攻撃の一つに「パスワードリスト攻撃」があり、これに対処しなければ、企業の存続に関わる事態を招きかねません。

この記事ではパスワードリスト攻撃の概要と、WAFを利用した対策について解説します。

WAF(Web Application Firewall)人気ランキング | 今週のランキング第1位は?

パスワードリスト攻撃とは

パスワードリスト攻撃とは、第三者がで何らかの方法で手に入れたID・パスワードのリストを使い、Webサイトへ不正アクセスを行う攻撃のことです。

ユーザーは共通したID・パスワードを他のサイトでも使用していることが多い傾向があります。この傾向を利用し、他のサイトで入手したパスワードリストを利用し、アクセスを試みる攻撃がパスワードリスト攻撃であり、通常のログインとの判別が難しいのが特徴です。

一方で、SQLインジェクションやクロスサイトスクリプティングといった攻撃は、Webアプリケーションの脆弱性につけこんだものであり、性質が異なります。以下の記事を参考にして、その違いについての理解を深めてみてください。

関連記事
WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

watch_later 2023.01.17

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!
続きを読む ≫
関連記事
WAFによるXSS(クロスサイトスクリプティング)攻撃対策の方法を解説

watch_later 2023.01.17

WAFによるXSS(クロスサイトスクリプティング)攻撃対策の方法を解説
続きを読む ≫

パスワードリスト攻撃のケーススタディ

ここでは、パスワードリスト攻撃の被害についてケーススタディを交え解説します。

大手ポイントサイトのケース

大手ポイントWebサイトに、不正ログインが発覚した場合の想定事例を考えてみましょう。不正ログインが行われて、その会社で運営しているHPの会員になりすました第三者が、正規会員のポイントをWeb上で使用できるギフト券に交換するといったトラブルが考えられます。

この場合、不正アクセスされた会社は、すべての会員に対して、パスワード変更を依頼するなどの対応に追われる可能性があります。

ECサイトのケース

また、ECサイトには会員のクレジットカード情報などがあるため、不正アクセスを受けることによりクレジットカードが不正に利用されたり、不要な物品を無断で購入されたりといった被害が予想されます。会員の金銭的な被害は出ないとしても、サービスの停止に追い込まれ、会員へのパスワード変更を依頼する事態に発展する危険があるでしょう。

パスワードリスト攻撃対策としてのWAF

WAFには、このようなパスワードリスト攻撃の対策機能があります。これにより、上記のような被害が起こるリスクを軽減することができます。

まずはユーザーにパスワード変更を推進する

パスワードリスト攻撃を防ぐ最も簡単な方法が、ユーザーに、他のサイトで使っているIDとパスワードを使わせないということです。現在他のサイトで使っているID・パスワードを自社サイトでも転用しているユーザーに対しては、パスワードリスト攻撃の脅威を警告し、変更を促しましょう。

WAFを導入し、同じIPアドレスからのアクセスを検知する

パスワードリスト攻撃を行う攻撃者は、効率の点から手入力でのログインでなく、攻撃用のツールを使った連続ログインを試みます。そこで、同じIPアドレス(端末)から連続して異なるアカウントでの大量ログインを検知した際、ID・パスワードが実際に存在するか否かに関わらず強制的にログイン失敗画面に遷移させるという方法が有効でしょう。

WAFではこのようなログインの自動化を防ぐ機能がありますので、ツールによる攻撃を防ぐことが可能です。

最近では、「私はロボットではありません」というような確認項目が追加されているサイトも増えてきており、パスワードリスト攻撃への対策が進んでいます。

以下の記事ではWAFについて解説し、実際の製品例まで紹介していますので、参考にしてみてください。

関連記事
【2023年版】WAF製品の比較12選!失敗しない選び方も解説

watch_later 2023.01.23

【2023年版】WAF製品の比較12選!失敗しない選び方も解説
続きを読む ≫

WAFを利用してパスワードリスト攻撃を防ごう!

WAFによってパスワードリスト攻撃の対策ができることを紹介してきました。WAFはパスワードリスト攻撃だけでなく、その他にも多くの攻撃からWebアプリケーションを守るセキュリティシステムです。しかし、ただ導入するだけではその効果は得られません。

まずは資料請求を行い自社にあったWAFを選定した上で万全のセキュリティ体制を作っていきましょう。

WAF(Web Application Firewall)人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
CRM
開発ツール
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

【2023年版】WAF製品の比較12選!失敗しない選び方も解説

【2023年版】WAF製品の比較12選!失敗しない選び方も解説

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説

Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説

WAFを導入するメリットとは?種類別にわかりやすく解説!

WAFを導入するメリットとは?種類別にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

WAFとファイアウォールの違いは?セキュリティ手法の差について解説!

WAFとファイアウォールの違いは?セキュリティ手法の差について解説!

WAFとSSLの関係性とは?証明書のメリットや必要性についても解説!

WAFとSSLの関係性とは?証明書のメリットや必要性についても解説!

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
リバースプロキシ型のクラウドWAFサービス 月間通信量20GBまで4000円という、超破格値でサイト数無制限。 柔軟なポリシー設定で本格WAFの機能をフル実装
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
WAFを超えた5in1クラウド型WAF「Cloudbric WAF+」Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる一石五鳥の企業向けWebセキュリティ対策です。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
TOWN株式会社
TOWN株式会社
〜WAFの窓口〜SiteCloud
WAFの窓口は、「実際にWAFってどれを使えばいいの?」にお答えします! また導入はもちろん、面倒で複雑なご検知検証から本番運用までまとめて、オールインワンでご提供致します。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
NTTグループのクラウド型WAFSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
株式会社クララオンライン
株式会社クララオンライン
WAF、DDoS防御、CDNをこれ1つでCloudflare導入支援ソリューション
Webサイトに対するDDoS攻撃等のサイバー攻撃、不正アクセスを防ぐインターネットセキュリティとサイト表示速度高速化機能を持つCloudflareの設定・運用をご支援します。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社ロケットワークス
株式会社ロケットワークス
【国立研究機関協業】のロケットワークスのクラウド型WAFイージス
外部からのあらゆるサイバー攻撃に対し、リアルタイムで攻撃の探知と遮断を行い、最新の攻撃に自動で対応するため、運用不要でセキュリティレベルを高め続けられるWAF+IPSシステムです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
攻撃遮断くん
攻撃遮断くんは、WEBサーバへの攻撃を遮断し、24時間365日のサーバセキュリティを実現します。情報漏えい、踏み台、WEB改ざん、サービス妨害等の脅威から守ります。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
  • 株式会社アイロバ
第2位
  • 導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第3位
  • 4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
  • 株式会社 モニタラップ
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 【2023年版】WAF製品の比較12選!失敗しない選び方も解説
    Webアプリケーションに対する不正な攻撃からWebサ...
  • WAFの市場規模はどのくらい?導入のための現状と将来の展望を解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • 大学でWAFを導入する際の選定方法は?事例や選び方をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • DDoS攻撃はWAFで阻止!セキュリティ対策としてのメリットを解説
    DDoS攻撃の対策に効果的とされる「WAF」。セキュリ...
  • WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!
    SQLインジェクションを防ぐにあたって、WAFが有効...
  • アプライアンス型WAFとは?概要、クラウド型ホスト型との違いも解説
    社内のネットワークのセキュリティ強度を高める「...
  • WAFの必要性とは?Webアプリケーションの防御効果を解説
    WAFっていう言葉を聞くけど、本当に必要なのか疑問...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFは、クラウド上に設置するセキュリテ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2023 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?