不正ログイン試行は月30％の割合で増加、ボットネットを活用（アカマイ）

アカマイは、2018年の「インターネットの現状・セキュリティ：Credential Stuffing Attacks（リスト攻撃）」レポートを発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

37 views

2018.11.8 Thu 8:00

アカマイ・テクノロジーズ合同会社（アカマイ）は11月7日、2018年の「インターネットの現状・セキュリティ：Credential Stuffing Attacks（リスト攻撃）」レポートを発表した。レポートによると、不正ログイン試行は世界中で増加しており、2018年1月から4月まで1カ月あたり約32億件、5月から6月までに83億件以上検出された。月平均30％の増加となっている。

同社の研究者の分析によると、2017年11月初めから2018年6月末までの8カ月間で、合計300億件以上の不正ログイン試行が発生していることがわかった。ハッカーは盗んだログイン情報を、組織的にボットネットを利用して試そうとしている。攻撃手法も常に進化させており、最近では検知されにくい「low＆slow（ロー＆スロー）攻撃も使用されている。特に、ひとつのターゲットに対して複数の攻撃が同時に仕掛けられると、見過ごしてしまう可能性があるという。

レポートではこのほか、同社が取り組んだリスクと攻撃との戦いのケースを2種類紹介している。金融サービス機関の例では、平時は1週間で700万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して48時間足らずに850万回の不正ログイン試行を行った。このボットネットには20,000台以上のデバイスが関与しており、1分間に数百回のリクエストを送信することができたという。アカマイの調査では、この特定の攻撃で発生したトラフィックの約3分の1がベトナムと米国からのものであることを突き止めている。

《吉澤亨史（ Kouji Yoshizawa ）》