クレデンシャル

クレデンシャル(Credential)はシステムやサービス利用時の認証に用いられるIDやパスワード、暗証番号などの識別情報の総称。より高度なセキュリティを求めるシステムでは、指紋や顔認証、ワンタイムパスワードなど二要素認証(2FA、2 Factor Authentication)を含む場合もある。

クレデンシャルは、あらゆる情報の中でも重要度が高く、サイバー攻撃の標的となりやすい。クレデンシャルが漏えいした場合、悪意のある第三者がシステムやサービスに侵入して、大きな被害が出る可能性がある。

取得したクレデンシャルを悪用して不正アクセスを行う攻撃を「クレデンシャルスタッフィング(Credential Stuffing)」という。多くのユーザーが、IDとパスワードの同じ組み合わせを複数のサイトで再利用しているため、被害が拡大する傾向にある。2FAを有効にすることで被害リスクを低減できる。

クレデンシャルを狙った攻撃はほかにも、偽装メールなどから偽サイトに誘導して情報を入力させてクレデンシャルを取得する「クレデンシャル・フィッシング」や、ハッシュ化(データを不規則な文字列に変換する)された情報を侵害したOSから不正に取得する「クレデンシャル・ダンピング」などがある。

クレデンシャルをターゲットとした攻撃は多様化しつつある。攻撃による被害を避けるために、セキュリティ対策は万全にしておく必要がある。
(青木逸美)

関連語

生体認証 セキュア セキュリティポリシー MFA(MultiFactorAuthentication)
ICTサプライヤーのためのビジネスチャンス発見マガジン
Facebookページ Xアカウント
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト
クイックビュー

この記事を読む

記事情報を取得できませんでした

お気に入り機能

お気に入り機能を使うには
会員登録が必要です。

ログイン 新規会員登録はこちら
資料ダウンロード

資料をダウンロードするには
会員登録が必要です。

ログイン 新規会員登録はこちら