クレデンシャルスタッフィング攻撃

クレデンシャルスタッフィング攻撃は、漏洩した資格情報データベースのデータを使用するサイバー攻撃です。攻撃者はボットと他の自動化方法を利用し、漏洩したデータを使用しながら、多数のWebサイトのアカウントにログインします。攻撃者は、複数のWebサイトやサービスでログイン資格情報を使い回しているユーザーを利用します。攻撃が成功すると、攻撃者はアカウントとこのアカウントに保存されたユーザーのデータに完全にアクセスできます。攻撃者はこのアクセスを悪用して、個人データを盗み、ID窃盗、詐欺取引、迷惑メールの送信、その他の悪意のある行為を実行できます。