パスワード スプレーは、複数のアカウント間で共通のパスワードを試して一致するものを見つけるブルート フォース攻撃の一種です。これは、アカウント ロックアウト プロトコルを回避できる大規模な試行錯誤のアプローチです。ハッカーに個人または企業のアカウントや情報へのアクセスを与える可能性があります。これは標的型攻撃ではなく、辞書や一般的なパスワードまたは脆弱なパスワードのリストを使用する大量の攻撃戦術です12。
ログには、攻撃者が同じパスワード (「password123」) を使用して、同じ Web サーバー上の異なるアカウント (「admin」、「user1」、「user2」など) にログインしようとしていることが示されています。これは、パスワード スプレーの典型的なパターンです。攻撃者は、アカウントの少なくとも 1 つが、試みているパスワードと一致する弱いパスワードを持っていることを望んでいます。攻撃者は、Hydra と呼ばれるツールも使用しています。これは、ネットワーク認証のパスワードのクラッキングによく使用される、最も人気のあるブルート フォース ツールの 1 つです3。
アカウント偽造には、正規のユーザーまたはエンティティになりすます偽のアカウントまたは資格情報の作成が含まれるため、正しい答えではありません。攻撃者は新しいアカウントを作成したり、偽造した資格情報を使用したりしていないため、ログにはアカウント偽造の証拠はありません。
Pass-the-hash は、ハッシュ化されたユーザー資格情報を盗み、それを使用して同じネットワーク上に新しい認証済みセッションを作成する必要があるため、正しい答えではありません。Pass-the-hash では、保存されたバージョンのパスワードを使用して新しいセッションを開始するため、攻撃者はパスワードを知ったり解読したりする必要がありません4。ログには、攻撃者がハッシュではなくプレーン テキストのパスワードを使用して Web サーバーへのログインを試みていることが示されています。
ブルート フォースは正しい答えではありません。ブルート フォースは、正しいパスワードが見つかるまで記号や単語のさまざまなバリエーションを試す、さまざまな種類の攻撃を含む広義の用語であるためです。パスワード スプレーは、複数のアカウントに対して 1 つの共通パスワードを使用する、特定の種類のブルート フォース攻撃です5。ログには、攻撃者が通常の総当たり攻撃ではなく、パスワード スプレーを使用して Web サーバーへのアクセスを試みていることが示されています。参考文献 = 1: パスワード スプレー: パスワード スプレー攻撃の概要 ... - Norton、2: セキュリティ: Credential Stuffing vs. Password Spraying - Baeldung、3: ブルート フォース攻撃: 定義 + 知っておくべき 6 種類 | ノートン、4: Pass-the-Hash 攻撃とは何ですか? - CrowdStrike、5: ブルート フォース アタックとは何ですか? | 定義、種類、仕組み - フォーティネット

説明
根本原因分析は、インシデントを引き起こした根本的な要因を特定し、解決するプロセスです。インシデント対応の一環として根本原因分析を実施することで、セキュリティ専門家はインシデントから学び、今後同じ性質のインシデントが発生するのを防ぐための是正措置を講じることができます。たとえば、データ侵害の根本原因が弱いパスワード ポリシーであった場合、セキュリティ チームはより強力なパスワード ポリシーを適用し、パスワード セキュリティの重要性をユーザーに教育できます。根本原因分析は、セキュリティ プロセス、ポリシー、手順を改善し、組織内のセキュリティ意識と文化を強化するのにも役立ちます。
根本原因分析は、インシデント対応の特定および分析段階で実行されるタスクであるため、調査のために LoC (侵害の兆候) を収集することを目的としたものではありません。また、根本原因分析は、インシデント対応の封じ込めおよび根絶フェーズで実行されるタスクであるため、どのシステムが影響を受けているかを発見したり、ネットワーク上のマルウェアの痕跡を根絶したりすることを目的としたものではありません。参考文献 = CompTIA Security+ SY0-701 認定学習ガイド、424 ～ 425 ページ; メッサー教授の CompTIA SY0-701 Security+ トレーニング コース、ビデオ 5.1 - インシデント対応、9:55 ～ 11:18。

セグメンテーションは、ネットワークをより小さなサブネットワークまたはセグメントに分割し、それぞれに独自のセキュリティ ポリシーと制御を適用する手法です。セグメンテーションは、レガシー LOT デバイスを他のデバイスやシステムから分離し、攻撃対象領域を減らし、侵害の潜在的な影響を制限することで、レガシー LOT デバイスのネットワーク アクセスの脆弱性を軽減するのに役立ちます。セグメンテーションにより、輻輳とトラフィックが軽減され、ネットワークのパフォーマンスと効率も向上します。ネットワーク アクセスの脆弱性に対処するには、パッチ適用、保険、交換も考えられますが、短期的には実現可能または効果的ではない可能性があります。従来の LOT デバイスにはパッチが適用できない、または互換性がない可能性があり、保険ではサイバー攻撃の費用や損害がカバーされない可能性があり、交換には費用と時間がかかる場合があります。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、142 ～ 143 ページ