クレデンシャルスタッフィング攻撃
流出したIDとパスワードを使い、他のサービスへ自動的にログインを試す攻撃。
複数のサービスで同じ認証情報を使い回していると、不正ログインされやすく、
口座不正利用などに直結するため、攻撃者にとって効率の高い手口といえます。
パスワードの使い回し防止と多要素認証の導入が有効な対策です。
流出したIDとパスワードを使い、他のサービスへ自動的にログインを試す攻撃。
複数のサービスで同じ認証情報を使い回していると、不正ログインされやすく、
口座不正利用などに直結するため、攻撃者にとって効率の高い手口といえます。
パスワードの使い回し防止と多要素認証の導入が有効な対策です。