クレデンシャル

クレデンシャル(Credential)はシステムやサービス利用時の認証に用いられるIDやパスワード、暗証番号などの識別情報の総称。より高度なセキュリティを求めるシステムでは、指紋や顔認証、ワンタイムパスワードなど二要素認証(2FA、2 Factor Authentication)を含む場合もある。

クレデンシャルは、あらゆる情報の中でも重要度が高く、サイバー攻撃の標的となりやすい。クレデンシャルが漏えいした場合、悪意のある第三者がシステムやサービスに侵入して、大きな被害が出る可能性がある。

取得したクレデンシャルを悪用して不正アクセスを行う攻撃を「クレデンシャルスタッフィング(Credential Stuffing)」という。多くのユーザーが、IDとパスワードの同じ組み合わせを複数のサイトで再利用しているため、被害が拡大する傾向にある。2FAを有効にすることで被害リスクを低減できる。

クレデンシャルを狙った攻撃はほかにも、偽装メールなどから偽サイトに誘導して情報を入力させてクレデンシャルを取得する「クレデンシャル・フィッシング」や、ハッシュ化(データを不規則な文字列に変換する)された情報を侵害したOSから不正に取得する「クレデンシャル・ダンピング」などがある。

クレデンシャルをターゲットとした攻撃は多様化しつつある。攻撃による被害を避けるために、セキュリティ対策は万全にしておく必要がある。
(青木逸美)

ICTサプライヤーのためのビジネスチャンス発見マガジン
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト