クレデンシャルハーベスティングとは【用語集詳細】
クレデンシャルハーベスティング(Credential Harvesting)は、標的を欺くことによって、資格情報(ログインパスワードなど)を盗み取る攻撃です。
手法は様々で、フィッシングメールやマルウェアを用いたもの、中間者攻撃などを用いたものなどがあります。
ハーベスティングによって盗まれた資格情報はリスト化され、さらなる攻撃に悪用されます。
典型例としては、WebアプリケーションやWebサイトのアカウントに対するリスト攻撃が挙げられます。ユーザーは複数のサイトでIDやパスワードを使いまわす傾向にあるため、クレデンシャルハーベスティングによって作成された資格情報リストを総当たりで試行することにより、不正アクセスを行います。
この他にも、金銭や機密情報の窃取、ランサムウェア攻撃のためのシステム侵入など、様々な用途に用いられます。
