2023-09-14

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃 **まとめ

【目次】

概要
記事
関連情報
- 【関連情報】
- 【関連まとめ記事】

概要

【最新情報】

◆Iranian hackers breach defense orgs in password spray attacks (BleepingComputer, 2023/09/14 12:30)
[イランのハッカー、パスワード・スプレー攻撃で防衛組織を突破]
https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-defense-orgs-in-password-spray-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000_2

記事

【辞書】

◆総当たり攻撃 (Wikipedia)
https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack

【ニュース】

■2018年

◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14)
https://japan.zdnet.com/article/35117214/
⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000

■2019年

◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11)
https://japanese.engadget.com/2019/03/11/citrix-fbi/
⇒ http://malware-log.hatenablog.com/entry/2019/03/11/000000_7

◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか　FBIが捜査 (ITmedia, 2019/03/12 07:53)

FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい

https://www.itmedia.co.jp/enterprise/articles/1903/12/news064.html
⇒ http://malware-log.hatenablog.com/entry/2019/03/12/000000_1

◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09)
http://www.security-next.com/107262
⇒ https://malware-log.hatenablog.com/entry/2019/08/09/000000

◆狙われるOffice365アカウント。パスワードスプレー攻撃の脅威 (Yahoo!, 2019/09/22 16:53)
https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/
⇒ https://malware-log.hatenablog.com/entry/2019/09/22/000000

■2020年

◆不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画 (Security NEXT, 2020/01/30)
http://www.security-next.com/111897
⇒ https://malware-log.hatenablog.com/entry/2020/01/30/000000_3

◆「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は (ITmedia, 2020/09/09 07:00)
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000_1

■2021年

◆フィッシング・パスワードスプレー・アプリ同意攻撃にどう対処する？MSが指南書公開 (日経XTECH, 2021/05/18)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600113/
⇒ https://malware-log.hatenablog.com/entry/2021/05/18/000000_8

■2023年

◆Iranian hackers breach defense orgs in password spray attacks (BleepingComputer, 2023/09/14 12:30)
[イランのハッカー、パスワード・スプレー攻撃で防衛組織を突破]
https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-defense-orgs-in-password-spray-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000_2

【解説記事】

■2019年

◆パスワードスプレー攻撃とは？仕組みと被害の特徴、対策方法について徹底解説 (サイバーセキュリティ.com, 2019/03/26)
https://cybersecurity-jp.com/cyber-terrorism/30629
⇒ https://malware-log.hatenablog.com/entry/2018/04/04/000000

【注意喚起】

■2018年

◆Alert (TA18-086A) Brute Force Attacks Conducted by Cyber Actors (CISA, 2018/03/28)
https://www.us-cert.gov/ncas/alerts/TA18-086A
⇒ http://malware-log.hatenablog.com/entry/2018/03/28/000000_12

【図表】

出典: https://cybersecurity-jp.com/cyber-terrorism/30629

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

概要

記事

【辞書】

【ニュース】

【解説記事】

【注意喚起】

【図表】

関連情報

【関連情報】

【関連まとめ記事】