投稿日: Feb 14, 2022
AWS WAF では、クレデンシャルスタッフィング攻撃、ブルートフォース試行、その他の異常ログインアクティビティからアプリケーションのログインページを保護するために AWS WAF Fraud Control - Account Takeover Prevention を立ち上げたことを発表しました。Account Takeover Prevention により、ネットワークのエッジでアカウントの乗っ取り試行をプロアクティブに阻止できます。Account Takeover Prevention を利用すれば、不正アクティビティにつながる可能性のある不正アクセスを防止したり、影響を受けるユーザーに知らせて、予防措置を講じられるようにしたりすることができます。
Account Takeover Prevention は、AWS のマネージドルールを介して提供されます。AWS WAF ウェブ ACL に追加すると、アプリケーションに送信されたユーザー名とパスワードが、ウェブの他の場所で漏洩した認証情報と比較されます。また、長期的に行われたリクエストを相関付けることで、悪意のある攻撃者からの異常ログイン試行がないかモニタリングされます。これにより、不規則なログインパターン、ブルートフォース試行、クレデンシャルスタッフィングなどの攻撃が検出および軽減されます。デフォルトでは、Account Takeover Prevention は、ログインページに対してのみ動作するように制限されています。オプションの JavaScript および iOS/Android SDK の統合を利用すれば、アプリケーションにログインしようとしているデバイスに関する追加テレメトリを受け取り、ボットによる自動化ログイン試行に対するアプリケーションの保護を改善できます。また、Account Takeover Prevention を AWS WAF Bot Control および AWS のマネージドルールと組み合わせて使用することで、アプリケーションを標的とするボットに対する包括的な防御レイヤーを構築できます。
使用を開始するには、AWS WAF コンソールに移動し、新しいウェブ ACL を作成するか、既存のウェブ ACL を選択します。ウィザードに従って、保護する AWS リソースを選択します。マネージドルールグループのリストから [Account Takeover Prevention] を選択します。アプリケーションのログインページの URL を入力し、ユーザー名とパスワードのフォームフィールドが、ログイン用の HTTP リクエスト本文のどこにあるのかを指定します。
現在、AWS WAF Fraud Control - Account Takeover Prevention は、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (ロンドン)、およびアジアパシフィック (シンガポール) の各 AWS リージョンで利用できます。Account Takeover Prevention の料金については、「AWS WAF の料金ページ」をご覧ください。詳細については、「AWS WAF デベロッパーガイド」を参照してください。AWS WAF の詳細については、「AWS WAF のウェブサイト」をご覧ください。