不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.17(木)

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
危険なステルス型のローアンドスロー攻撃
危険なステルス型のローアンドスロー攻撃 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は11月7日、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。レポートによると、不正ログイン試行は世界中で増加しており、2018年1月から4月まで1カ月あたり約32億件、5月から6月までに83億件以上検出された。月平均30%の増加となっている。

同社の研究者の分析によると、2017年11月初めから2018年6月末までの8カ月間で、合計300億件以上の不正ログイン試行が発生していることがわかった。ハッカーは盗んだログイン情報を、組織的にボットネットを利用して試そうとしている。攻撃手法も常に進化させており、最近では検知されにくい「low&slow(ロー&スロー)攻撃も使用されている。特に、ひとつのターゲットに対して複数の攻撃が同時に仕掛けられると、見過ごしてしまう可能性があるという。

レポートではこのほか、同社が取り組んだリスクと攻撃との戦いのケースを2種類紹介している。金融サービス機関の例では、平時は1週間で700万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して48時間足らずに850万回の不正ログイン試行を行った。このボットネットには20,000台以上のデバイスが関与しており、1分間に数百回のリクエストを送信することができたという。アカマイの調査では、この特定の攻撃で発生したトラフィックの約3分の1がベトナムと米国からのものであることを突き止めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  6. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  9. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  10. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

ランキングをもっと見る