パスワードスプレー攻撃が急増している。

tech.co

 

「Password Spraying Is on the Rise and C-Suite Execs Are Being Targeted(パスワードスプレーが増加しており、C-Suiteの幹部が標的にされています)」という記事が公開されており、この記事が気になった。パスワードスプレーとは、ハッカー、サイバー犯罪者がパスワードを取得し、個人のアカウントに不正にアクセスするために使用する方法で、一般的なユーザー名とパスワードの組み合わせをできるだけ多くのアカウントに対してテストするものである。そのパスワードスプレーが、MicrosoftのDetectionand Response Teamによると、特権クラウドアカウントや企業の上級幹部を標的とし、急増している。これを対策するのは、多要素認証の導入や、簡単に推測できるユーザー名やパスワードを設定しないことが有効である。