クレデンシャルスタッフィング攻撃とは、攻撃者がウェブサイト上で盗んだ大量のユーザー名とパスワードのペアを使用して行うサイバー攻撃です。多くのユーザーは複数のアカウントでパスワードを再利用しているため、これらの攻撃者がさまざまなプラットフォーム上でユーザーアカウントへの不正アクセスに成功することはよくあります。
クレデンシャルスタッフィング攻撃が成功すると、以下の事態につながる可能性があります。
- アカウントの乗っ取り: メールやソーシャルメディアから銀行取引やクラウドストレージに至るまで、攻撃者はユーザーアカウントを乗っ取る可能性があります。
- データの盗難: 攻撃者は個人または企業の機密情報を盗む可能性があります。
- 経済的損失: 不正取引や身代金要求により、経済面で直接的な損害が生じる可能性があります。
- 風評被害: 侵害されたアカウントが、虚偽情報の拡散や連絡先へのスパム送信に使用される可能性があります。
アカウントの保護
クレデンシャルスタッフィング攻撃からアカウントを最適に保護するには、機密データを保護する実用的な手順をすぐに実行する必要があります。
強力な一意のパスワードを使用する
サイト間でパスワードを再利用しないようにします。各アカウントには、大文字、小文字、数字、特殊文字を組み合わせた一意の複雑なパスワードを独自に設定する必要があります。パスワードを安全に生成および保管するために、信頼できるパスワードマネージャを使用することを検討してください。
多要素認証 (MFA) を有効にする
MFAは、SMS経由で送信されるコードや認証アプリで生成されるコードなど、パスワード以外の追加の認証を要求することで、セキュリティレベルを高めます。攻撃者がパスワードを入手した場合でも、MFAにより、攻撃者がアカウントにアクセスできる可能性はかなり低くなります。Boxでは、管理対象ユーザーと外部コラボレータの両方に対してMFAをサポートしています。BoxでのMFAの使用の詳細については、多要素認証の構成を参照してください。
アカウントを定期的に監視する
予期しないログインアラートや身に覚えのない取引など、不審なアクティビティを監視します。 異常があれば、すぐにサービスプロバイダに報告してください。
情報漏えいを常に把握する
サードパーティのサービス (Have I Been Pwned? など) を利用してメールアドレスがデータ漏えいにあっていないかを確認することで、必要に応じて早急に措置を講じることができます。
定期的にパスワードを更新する
パスワードを定期的に変更すると、資格情報が知らないうちに侵害された場合でも被害を抑えることができます。
不審なログインアクティビティへの対応
Boxアカウントまたは組織内の任意のアカウントへの不正アクセスが疑われる場合は、セキュリティ対策を維持するために早急に調査することが重要です。Boxの [ユーザーアクティビティ] レポートを使用して、ユーザーの行動、ログイン試行、コンテンツ操作を確認することをお勧めします。異常なアクティビティを特定するのに役立つ場合があります。不正アクセスが確認された場合は、影響を受ける可能性のある関係者全員にすぐに通知してください。
Boxでの取り組み
Boxでは、お客様のデータの保護が最優先事項です。お客様に影響が及ぶ前にクレデンシャルスタッフィング攻撃を特定してブロックするよう特別に設計された高度な検出システムへの投資を継続しています。さらに、アカウントで多要素認証を有効にすることを強くお勧めしています。多要素認証は、これらの脅威から身を守ることのできる最も効果的な方法の1つです。
コンテンツを安全に保つためのBoxの取り組みの詳細については、box.com/securityを参照するか、Box Product Supportまでお問い合わせください。