不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) | ScanNetSecurity
2026.01.14(水)

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
危険なステルス型のローアンドスロー攻撃
危険なステルス型のローアンドスロー攻撃 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は11月7日、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。レポートによると、不正ログイン試行は世界中で増加しており、2018年1月から4月まで1カ月あたり約32億件、5月から6月までに83億件以上検出された。月平均30%の増加となっている。

同社の研究者の分析によると、2017年11月初めから2018年6月末までの8カ月間で、合計300億件以上の不正ログイン試行が発生していることがわかった。ハッカーは盗んだログイン情報を、組織的にボットネットを利用して試そうとしている。攻撃手法も常に進化させており、最近では検知されにくい「low&slow(ロー&スロー)攻撃も使用されている。特に、ひとつのターゲットに対して複数の攻撃が同時に仕掛けられると、見過ごしてしまう可能性があるという。

レポートではこのほか、同社が取り組んだリスクと攻撃との戦いのケースを2種類紹介している。金融サービス機関の例では、平時は1週間で700万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して48時間足らずに850万回の不正ログイン試行を行った。このボットネットには20,000台以上のデバイスが関与しており、1分間に数百回のリクエストを送信することができたという。アカマイの調査では、この特定の攻撃で発生したトラフィックの約3分の1がベトナムと米国からのものであることを突き止めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  3. ギグワークスのサーバに不正アクセス

    ギグワークスのサーバに不正アクセス

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP