- 元記事:Advisory – 2019-130: Password spray attacks ? detection and mitigation strategies(8/5)
- HP:Australian Cyber Security Centre
発表日時 2019/8/5
ACSCはオーストラリア国内にて大規模なパスワードスプレー攻撃が展開されているとして注意を呼び掛けている。
パスワードスプレー攻撃は一般的に用いられることの多いパスワードを使用しつつ、特定のIDへの連続攻撃によるアカウントロックを避けつつログインを試行する攻撃手法であり、「low-and-slow攻撃」や「リバースブルートフォース攻撃」などとも呼ばれる。
同センターによるとオーストラリア国内に対する大規模なパスワードスプレー攻撃が展開されているという。国外に対する攻撃状況に関しての言及はないが、国をまたがっての攻撃が展開されている可能性があり注意が必要である。