メインコンテンツへスキップ
攻撃手法

Credential Harvesting

Credential Harvesting

ログインID、パスワード、トークン、MFAコードなどの認証情報を大量または継続的に収集する行為。

Credential Harvestingはフィッシング、偽ログイン画面、マルウェア、漏えいデータ再利用などで発生します。防御側は認証情報の失効、MFA強化、ログ確認を行います。

  • 認証情報の収集を狙う
  • フィッシングや偽ログイン画面と関係する
  • 失効とログ確認が初動になる

よくある質問

Credential Harvestingとは?

ログインID、パスワード、トークン、MFAコードなどの認証情報を大量または継続的に収集する行為。

Credential Harvestingについて詳しく知るには?

Credential Harvestingはフィッシング、偽ログイン画面、マルウェア、漏えいデータ再利用などで発生します。防御側は認証情報の失効、MFA強化、ログ確認を行います。

Credential Harvestingのポイントは?

認証情報の収集を狙う フィッシングや偽ログイン画面と関係する 失効とログ確認が初動になる

← 用語集一覧に戻る
ESC