Slide 8
Slide 8 text
8
8
認証の突破 – 総当たり攻撃
● まだまだ、現役の手法
○ 古典的な手法だが、今でも頻繁に使用されてる
○ 2022/7 発行のGoogle社の脅威レポート (Threat Horizons) では、初期ア
クセスの51%が総当たりによるものと報告されている。
○ 既知のWeakなPWや、過去に漏洩したPWを使用したリスト型など様々
● 主なTTPsとして採用しているAPTも存在する
02. 主な初期侵入ベクトル (1/12)
https://attack.mitre.org/techniques/T1110/
https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/
https://services.google.com/fh/files/blogs/gcat_threathorizons_full_july2022.pdf