- ホーム
- サイバー攻撃 被害事例
- 「TOEIC」申込サイトが不正ログインの被害
被害事例では、不正ログインに正規のID・パスワードが利用された可能性があり、複数回ログインを試行する「総当たり攻撃」と比べてログイン試行回数が少なく、一般利用者と同じ正しい経路でアクセスするため、脆弱性を狙った通信をブロックするWAF(ウェブ・アプリケーション・ファイアウォール)等では検知が困難です。
この攻撃を抑制する手段に、Cloudflare(クラウドフレア)社が提供する「Cloudflareのボット マネージメント」サービスがあります。
インターネット通信の約20%を担うクラウドフレアの通信網は、1日あたり数千億件のリクエストを処理します。同ツールは、通信の行動分析、機械学習等、複数の検出手段を駆使して、対象となる通信の悪意度合いを数値化。一定値を超える通信はブロック、または「CAPTCHA(人によるアクセスであることを確認するための画面を表示)」を実施します。
正規のID・パスワードが利用されたログインであっても、自動プログラムによる操作であった場合、同ツールによりアクセスは拒否され、利用者の情報は守られます。