「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ) | ScanNetSecurity
2025.11.15(土)

「そこにIDとパスワードがある限り」2018年からのパスワードリスト攻撃総括(アカマイ・テクノロジーズ)

アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
36 views
facebookLINE
アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。

同レポートでは、2018年1月1日から2019年12月31日までのデータを深く掘り下げ、Credential Stuffingがメディア企業に及ぼした影響についての分析を記載。Akamaiによると、24ヶ月間に記録されたメディア業界へのCredential Stuffing攻撃は170億件にのぼり全業界への攻撃880億件の約20%に相当し、最大の標的の1つであるとのこと。2018年と2019年の不正ログイン試行件数の月ごとの比較や、攻撃の発信元や標的地域について記載している。

同レポートでは、ユーザー名とパスワードがある限り、犯罪者はそれらを狙い、消費者と組織およびその情報を危険にさらすことになり、パスワードの共有や使い回しは攻撃者への最大の貢献であるとし、啓発プログラムの重要性を説いている。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  3. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

    総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP