アカマイ・テクノロジーズ アカマイ、リスト型攻撃レポートを発表金融サービス業界が絶え間なく自動アカウント乗っ取りツールの攻撃にさらされている現状を報告
2018年11月7日 17時51分
no image
Akamai Technologies, Inc.(NASDAQ:AKAM、以下「アカマイ」)の 2018 年「インターネットの現状/セキュリティ:Credential Stuffing Attacks(リスト型攻撃)」レポートによると、不正ログイン試行は世界中で増加しています。調査結果によると、2018 年 1 月から 4 月までに不正ログインは 1 カ月あたり約 32 億件、2018 年 5 月から 6 月までにボットからの不正ログイン試行は 83 億件以上検出され、月平均 30% の増加となりました。アカマイの研究者の分析によると、2017 年 11 月初めから 2018 年 6 月末までの 8 カ月間で、合計 300 億件以上の不正ログイン試行が発生していることがわかりました。 ※本リリースは2018年9月19日(現地時間)に米国マサチューセッツ州で発表されたプレスリリースの翻訳版です。 不正ログイン試行は リスト型攻撃によるものです。ハッカーは組織的にボットネット(https://www.akamai.com/jp/ja/resources/what-is-a-botnet.jsp)を使用して、盗んだログイン情報をWebを介して試そうとします。ハッカーは多くの顧客が複数のサービスやアカウントで同じログイン情報を使用しているという前提に立って、銀行や小売店のログインページに攻撃を仕掛けます。Ponemon Institute の「リスト型攻撃がもたらす損失(https://www.akamai.com/us/en/multimedia/documents/report/the-cost-of-credential-stuffing.pdf)」レポートによると、リスト型攻撃が組織にもたらす損失は年間数百万から数千万ドルに及びえます。 アカマイのセキュリティ/脅威分析にふるまい検出の技術が加わることにより、企業のボット管理テクノロジーは強化されます。アカマイの Web Security 部門 Vice President の Josh Shaul は、お客様をサポートしてリスト型攻撃への対抗措置を講じたときの例を紹介しています。「世界最大の金融サービス企業の 1 社である某社は、月 8,000 件以上のアカウント乗っ取りの被害に遭っており、不正に直接関連する損失は 1 日 10 万ドル以上に達していました。同社は、全利用者のログイン時にふるまい検知によるボット検出を実施するためにアカマイを活用しました。するとすぐに、アカウント乗っ取りの被害が月に 1 ~ 3 件にまで激減し、不正による損失を 1 日 1,000 ~ 2,000 ドルまでに抑えることができました」。 さらに、この「インターネットの現状」レポートでは、2 件のケースを取り上げて詳しく報告しています。これらのケースでは、アカマイが顧客のために取り組んだリスト型攻撃との闘いの詳細が記載されており、その手法が重要な意味を持つことを示しています。 1 件目のケースでは、Fortune 500 企業の某金融サービス機関が直面した問題を取り上げています。このケースでは、平時は 1 週間で 700 万回ほどのログインアクセスのあるサイトで、攻撃者はボットネットを使用して 48 時間足らずの間に 850 万回の不正ログイン試行を行いました。このボットネットには 20,000 台以上のデバイスが関与しており、1 分間に数百回のリクエストを送信することができました。アカマイの調査では、この特定の攻撃で発生したトラフィックの約 3 分の 1 がベトナムと米国からのものであることを突き止めました。 2 件目のケースでは、今年はじめに某信用組合(クレジット・ユニオン)で確認された low & slow(ローアンドスロー)タイプの攻撃を取り上げています。この信用組合に対しても不正ログイン試行が急増しましたが、このケースでは最終的に 3 つのボットネットがサイトに攻撃を仕掛けていたことが判明しました。特に目立つボットネットは検知されやすいものですが、極めてゆっくりと巧みに侵入しようとしていたボットネットが検出されたことで、より深刻さが増しました。 「当社の調査によると、リスト型攻撃の実行犯は常に攻撃手法を進化させています。大量の目立つ攻撃から、検知されにくい「low & slow(ローアンドスロー)」の攻撃まで多様化しています」と、アカマイの Senior Security Advocate であり、「インターネットの現状/セキュリティ」レポートの筆頭執筆者である Martin McKeay は述べています。さらに「特に警戒すべきなのは、1 つのターゲットに対して同時に複数の攻撃が仕掛けられている場合です。こうした多数混合型の攻撃の防御に必要な専門知識やツールを持たない組織は、最も危険なリスト型攻撃をたやすく見過ごしてしまう可能性があります」と続けています。 2018年「インターネットの現状/セキュリティ:Credential Stuffing Attacks(リスト型攻撃)」レポート全文は、こちらからダウンロードいただけます。 https://content.akamai.com/PG11573-soti-credential-stuffing-attacks-report.html?lang=jp-ja リスト型攻撃から組織を保護するための課題と方法の詳細については、こちらをご覧ください。 https://www.akamai.com/jp/ja/campaign/credential-stuffing-is-on-the-rise.jsp 手法 アカマイの 2018 年「インターネットの現状/セキュリティ:Credential Stuffing Attacks(リスト型攻撃)」レポートでは、アカマイのグローバルインフラストラクチャから収集された攻撃データをもとに、社内の複数のチームが調査を行っています。本レポートでは、Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティ(https://www.akamai.com/jp/ja/products/cloud-security/bot-manager.jsp)と脅威の状況の分析のほか、攻撃傾向に対する知見を提供しています。「インターネットの現状/セキュリティ」レポートには、Security Intelligence Response Team(SIRT)、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。 https://prtimes.jp/main/html/rd/p/000000029.000031697.html