United States Computer Emergency Readiness Team (US-CERT)は8月8日(米国時間)、「ACSC Releases Advisory on Password Spraying Attacks|CISA」において、オーストラリアのサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)がパスワードスプレー攻撃に関するアドバイザリを公開したと伝えた。

ACSCは、オーストラリアの組織を標的とした進行中の大量のパスワードスプレー攻撃を確認したという。公開されたアドバイザリは次のとおり。

  • Advisory - 2019-130: Password spray attacks – detection and mitigation strategies

    Advisory - 2019-130: Password spray attacks – detection and mitigation strategies

パスワードスプレー攻撃については、United States Computer Emergency Readiness Teamも次のドキュメントを公開している。

パスワードスプレー攻撃は総当たり攻撃(ブルートフォース攻撃)の一種。IDとパスワードの組み合わせを総当りで試していく総当り攻撃は、脅威ではあるものの、一定期間内に規定回数以上のログイン失敗があった場合にしばらくログインを禁止するなど、比較的簡単に対策を取ることができる。パスワードスプレー攻撃は攻撃されていることを検出するのが難しいという特徴があり、検出されないようにゆっくりと、 さらに単一のパスワードを複数のアカウントやサービスに対して同時に試していくという方法を取っている。

パスワードスプレー攻撃に関しては、2018年頃から注目度が上がっており、注意喚起が行われる機会が増えている。