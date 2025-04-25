Credential Stuffing 攻撃は、サイバー犯罪者にとって大きなビジネスです。データ漏えいにより公開されたログイン認証情報は、ダークウェブで簡単に購入できます。ボットネットを利用すれば、犯罪者は簡単に 1 日に何千もの Web サイトで何千もの認証情報を使用することができ、最終的にサイトへのアクセスに成功すれば大金を得られます。

特定のサイトまたは Web アプリでユーザー名とパスワードが有効であることが一度証明されると、攻撃者はログインしてアカウントを乗っ取ったり、他のサイバー犯罪者に認証情報を販売したりして、IT 環境内から購買、送金、データ窃取、大規模なサイバー攻撃を行います。

Credential Stuffing を阻止するためには、悪性のトラフィックを正確に認識し、ボットネットの活動をブロックできるボット緩和検知技術が必要です。その際、誤検知によって正当なユーザーをうっかりブロックしてしまうことがあってはいけません。確認される認証情報は有効なリクエストであるため、Credential Stuffing 攻撃のログインリクエストを認識するのは困難です。

アンチボットテクノロジーが効果的になるにつれ、ボットオペレーターは巧みにボットネット攻撃を進化させて検知を回避するようになっています。組織を守るために、セキュリティチームは攻撃者と同じくらい迅速に適応できるボットネット検知システムを必要としています。それこそまさに Akamai が得意とする分野です。