Blue Code Hero Background
PRESS RELEASE

金融サービス、Credential Stuffing および Web アプリケーション攻撃

Akamai と WMC のリサーチャーが複数のフィッシングキットを調査。そのうちの 1 つである「Kr3pto」は英国の大手銀行 11 社の顧客を標的としていました。

Cambridge, MA USA | May 19, 2021

Share

デジタル体験を保護および実現するための世界で最も信頼性の高いソリューションを提供する Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、「インターネットの現状/セキュリティレポート:金融業界に対するフィッシング攻撃」を発表しました。このレポートでは、Web アプリケーション攻撃と Credential Stuffing 攻撃について、世界全体のトラフィックと金融サービス固有のトラフィックの両方を分析しました。その結果、2020 年には、前年の 2019 年と比較してアタックサーフェスが大幅に増大したことが明らかとなりました。

このレポートではさらに、Akamai と WMC Global のリサーチャーの連携により、2 つのフィッシングキットが検証されています。それらは、「Kr3pto」と「Ex-Robotos」です。Kr3pto は英国の大手銀行 11 社の顧客を標的とし、Ex-Robotos は企業の従業員への詐欺を目的としていました。

数字による分析

2020 年に Akamai は世界全体で 1,930 億件の Credential Stuffing 攻撃を確認しました。そのうち 34 億件は明確に金融サービス組織を狙ったものであり、この業界の前年比増加率は 45% を超えています。

一方、2020 年に Akamai が観測した Web アプリケーション攻撃は約 63 億件でしたが、そのうち、金融サービス業界を標的としたものは 7 億 3,600 万件を超え、2019 年と比べて 62% の増加となっています。

Web アプリケーション攻撃のなかでは、2020 年も全業種で SQL インジェクション(SQLi)攻撃が首位の座を維持し、全体の 68% を占めています。2 位はローカル・ファイル・インクルージョン(LFI)攻撃で、全体の 22% でした。ただし、金融サービス業界だけを見ると、2020 年の Web アプリケーション攻撃タイプで最も多かったのは LFI 攻撃で、全体の 52% を占めています。次いで SQLi が 33%、クロス・サイト・スクリプティングは 9% でした。

過去 3 年間(2018~2020 年)の Akamai 観測データによると、金融サービス業界への DDoS 攻撃は 93% 増加しています。犯罪者は今もシステムの破壊を目的とし、日常業務に必要なサービスやアプリケーションを標的としていると考えられます。

脅威インテリジェンスでの連携

今回、Akamai は、脅威インテリジェンス企業の WMC Global と連携してレポートに取り組みました。WMC Global のリサーチャーは、SMS フィッシング(スミッシング)や、これらの攻撃を可能にするために犯罪者が利用するツールキットについて専門的な知識を有しています。このユニークな協業によって 2 つのフィッシングキットの検証が行われました。それらは、「Kr3pto」と「Ex-Robotos」です。

Akamai のセキュリティリサーチャーであり、「インターネットの現状/セキュリティ」レポート」の著者も務める Steve Ragan は次のように述べています。「Credential Stuffing 攻撃の継続的かつ大幅な増大は、金融サービス業界におけるフィッシングの状況と直接的に関係しています。犯罪者はさまざまな方法で認証情報のコレクションを増やしていますが、フィッシングはその主要な手段の 1 つです。銀行の顧客やこの業界の従業員を標的とすることで、犯罪者は潜在的な犠牲者を指数関数的に拡大しています」。

Kr3pto フィッシングキットは、SMS を通じて金融機関とその顧客を標的としていますが、2020 年 5 月以降、英国の大手銀行 11 社になりすまし、そのドメイン数は 8,000 を超えています。WMC Global は、2021 年第 1 四半期の 31 日間に SMS メッセージングの利用者を標的とする Kr3pto に関連した 4,000 以上のキャンペーンを追跡しました。

Ex-Robotos は、企業の認証情報のフィッシングにおける基本的なフィッシングキットといえます。Akamai Intelligent Edge Platform のデータによると、43 日間に Ex-Robotos が使用した API IP アドレスへのヒット数は 22 万を超えていました。実際、そのアドレスへのトラフィックは、2021 年 1 月 31 日から 2 月 5 日までの期間に、平均して 1 日あたり数万のヒット数に達していました。

WMC Global で Senior Threat Hunter を務める Jake Sloane 氏は次のように述べています。「Kr3pto や Ex-Robotos のようなキットは、企業とその顧客を標的とする多数のキットの一部にすぎません。重要なのは従業員は消費者でもあるという点です。企業環境では在宅勤務やモバイルデバイスの利用が拡大しているため、犯罪者は標的がどこにいても攻撃を控えることはありません。これは最近 SMS ベースのフィッシング攻撃が拡大している状況とも符合します」。

最後に、Steve Ragan は次のように付け加えています。「今回のレポートでは、WMC Global と連携することで、金融業界に関するこれまでの調査範囲を拡大し、金融組織が日常的に直面している攻撃についてより広範に詳細情報を提供できました」。

Akamai の 2021 年「インターネットの現状/セキュリティレポート:金融業界に対するフィッシング攻撃」はインターネットの現状ページでご覧いただけます。

また、Akamai の脅威リサーチハブでは、セキュリティに携わる方々にご利用いただけるよう、Akamai 脅威リサーチャーの見解や、変化する脅威状況に関して Akamai Intelligent Edge Platform から得た知見などをご紹介しています。

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、最も分散されたコンピューティングプラットフォームにより、Akamai はアプリケーションの開発や実行を容易にし、一方で体験をユーザーに近づけ、脅威を遠ざけています。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 Akamai.com/jp/ja/ および akamai.com/blogをご覧いただくか、 TwitterLinkedInで Akamai Technologies をフォローしてください。