【概要】
- ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた
- 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行
- スクリーニング行為に、新規登録ページを悪用
- 中国を発信元とする特定のIPアドレスからスクリーニング
【ニュース】
◆パスワードリスト攻撃の事前スクリーニング、大胆なその手口 (Security NEXT, 2018/06/22)
http://www.security-next.com/094772/2
【概要】
【ニュース】
◆パスワードリスト攻撃の事前スクリーニング、大胆なその手口 (Security NEXT, 2018/06/22)
http://www.security-next.com/094772/2
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023