不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) | ScanNetSecurity
2024.03.19(火)

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
アカマイ・テクノロジーズ合同会社(アカマイ)は11月7日、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。レポートによると、不正ログイン試行は世界中で増加しており、2018年1月から4月まで1カ月あたり約32億件、5月から6月までに83億件以上検出された。月平均30%の増加となっている。

同社の研究者の分析によると、2017年11月初めから2018年6月末までの8カ月間で、合計300億件以上の不正ログイン試行が発生していることがわかった。ハッカーは盗んだログイン情報を、組織的にボットネットを利用して試そうとしている。攻撃手法も常に進化させており、最近では検知されにくい「low&slow(ロー&スロー)攻撃も使用されている。特に、ひとつのターゲットに対して複数の攻撃が同時に仕掛けられると、見過ごしてしまう可能性があるという。

レポートではこのほか、同社が取り組んだリスクと攻撃との戦いのケースを2種類紹介している。金融サービス機関の例では、平時は1週間で700万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して48時間足らずに850万回の不正ログイン試行を行った。このボットネットには20,000台以上のデバイスが関与しており、1分間に数百回のリクエストを送信することができたという。アカマイの調査では、この特定の攻撃で発生したトラフィックの約3分の1がベトナムと米国からのものであることを突き止めている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×