不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) | ScanNetSecurity
2026.04.05(日)

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
危険なステルス型のローアンドスロー攻撃
危険なステルス型のローアンドスロー攻撃 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は11月7日、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。レポートによると、不正ログイン試行は世界中で増加しており、2018年1月から4月まで1カ月あたり約32億件、5月から6月までに83億件以上検出された。月平均30%の増加となっている。

同社の研究者の分析によると、2017年11月初めから2018年6月末までの8カ月間で、合計300億件以上の不正ログイン試行が発生していることがわかった。ハッカーは盗んだログイン情報を、組織的にボットネットを利用して試そうとしている。攻撃手法も常に進化させており、最近では検知されにくい「low&slow(ロー&スロー)攻撃も使用されている。特に、ひとつのターゲットに対して複数の攻撃が同時に仕掛けられると、見過ごしてしまう可能性があるという。

レポートではこのほか、同社が取り組んだリスクと攻撃との戦いのケースを2種類紹介している。金融サービス機関の例では、平時は1週間で700万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して48時間足らずに850万回の不正ログイン試行を行った。このボットネットには20,000台以上のデバイスが関与しており、1分間に数百回のリクエストを送信することができたという。アカマイの調査では、この特定の攻撃で発生したトラフィックの約3分の1がベトナムと米国からのものであることを突き止めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP