「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ) | ScanNetSecurity
2026.04.25(土)

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ)

アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
36 views
facebookLINE
アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

同レポートでは、2018年1月1日から2019年12月31日までのデータを深く掘り下げ、Credential Stuffingがメディア企業に及ぼした影響についての分析を記載。Akamaiによると、24ヶ月間に記録されたメディア業界へのCredential Stuffing攻撃は170億件にのぼり全業界への攻撃880億件の約20%に相当し、最大の標的の1つであるとのこと。2018年と2019年の不正ログイン試行件数の月ごとの比較や、攻撃の発信元や標的地域について記載している。

同レポートでは、ユーザー名とパスワードがある限り、犯罪者はそれらを狙い、消費者と組織およびその情報を危険にさらすことになり、パスワードの共有や使い回しは攻撃者への最大の貢献であるとし、啓発プログラムの重要性を説いている。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

    YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  5. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP