Akamai の 2017 年第 4 四半期「インターネットの現状／セキュリティ」レポートを発表　ボットによる大量の不正ログインの継続を再確認

世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイ・テクノロジーズ・インク（NASDAQ：AKAM、以下アカマイ）は、2017 年第4四半期の「インターネットの現状／セキュリティ」レポートを発表しました。1 か月間に発生した 7 兆 3,000 億件を超えるボットリクエストの分析結果が盛り込まれた新たな公表データから、ボットによる大量の不正ログイン（Credential Abuse）脅威が急増し、ログイン試行の 40% 以上を不正なアクセスが占めているという現状が、明らかになりました。Ponemon Institute の調査では、不正ログイン関連（Credential Stuffing）による企業の損失は、年間で270 万ドルに上ると予想されています。さらに、アカマイのデータは、DDoS 攻撃が依然として脅威であるだけでなく、Mirai ボットネットが急激に勢いを増す可能性があることを示しています。

アカマイの研究者は、ハッカーによる最近の活動が、エンタープライズシステムをボットネットの脅威の一部とするために、エンタープライズ向けのソフトウェアが持つリモートコード実行の脆弱性を悪用することへと移行してきていることを確認しています。たとえば、ハッカーは対象が 70 万以上存在すると推測される　組込みシステム用のHTTP サーバーGoAheadと Oracle WebLogic Server の脆弱性を悪用するようになっています。また、今年初めに Spectre および Meltdown に関する情報の公開によってそれらの脆弱性が明らかになったことで、コンピューティングリソースを著しく消費する仮想通貨などの暗号化マイニングプログラムの不正インストールをはじめとする新たな攻撃が可能になりました。

アカマイのMartin McKeay（Senior Security Advocate 兼 Senior Editor）は、今回のレポートで「攻撃者の主な動機は、これまでと変わらず金銭的な利益を得ることです。ただし、ここ数年、その目的を達成するためにランサムウェアのような、より直接的な方法へと攻撃手法が移行してきているのを確認しています。暗号化マイニングの手法により、攻撃者は現金を攻撃者の暗号通貨ウォレットに即時入金するという最も直接的な方法で攻撃を収益化できるようになりました。」と述べています。

アカマイの調査結果から、前四半期（2017 年第 4 四半期）の DDoS 攻撃総数は、前年同期（2016 年第 4 四半期）から 14% 増加していることがわかりました。2017年第3四半期までのレポートでは、Mirai ボットネットによる集中攻撃は緩やかになっていましたが、 11 月下旬にMiraiボットネットがインターネットでスキャンしたユニーク IP アドレスの数が 突然100 万個近くまで急増したことで、Miraiがいまだに爆発的な力を秘めていることを示しました。

数字による分析：

2017 年第 4 四半期の「インターネットの現状／セキュリティ」レポートのハイライト：

• サービス業界は、認証情報の不正アクセス攻撃の最大の攻撃対象となり、有害なボットネットによるログイン試行が全体の 82% を占めた。
• 金融業界では DDoS 攻撃の発生件数が急増し、前四半期は 37 の組織で 298 件の DDoS 攻撃が発生。
• GET、PUSH、POST フラッドなどのアプリケーションレイヤーを標的にした DDoS 攻撃は、第 4 四半期の発生件数が第 3 四半期から 115% 増加。
• 米国が攻撃元である DDoS 攻撃は、前年同期（2016 年第 4 四半期）と比較して 31% 増加。
• アカマイではボットトラフィック単独で 11 月に 146 ペタバイト、12 月には145 ペタバイトのトラフィックを確認。これは約 550 Mbps の攻撃に匹敵。
• アカマイは 2017 年第 4 四半期にProlexic Routedプラットフォームで 4,364 件のDDoSイベントを緩和。また、2017 年の 1 年間に確認されたDDoSイベントの合計件数は 15,965 件。

ボットアクティビティによる不正ログインという脅威の増加の要因
アカマイは毎日 1 秒間に 2,750 件以上のボットリクエストを監視しており、その件数はプラットフォーム全体の純粋なウェブトラフィック（動画ストリーミングを除くトラフィック）の 30% 以上を占めています。そのようなボット活動の大半は正当なものですが、サイバー犯罪者がボットの活動を不正行為に利用する機会は増えています。たとえば、従来は DDoS 攻撃の原因となっていたボットネットの多くが、大量の不正ログインの目的で使われるようになっています。11 月と 12 月に Akamai プラットフォームで追跡された 170 億件のログインリクエストのうち、ほぼ半数（43%）が不正ログイン（Credential Abuse）に使用されていました。

「自動化とデータマイニングの進展で、ボットのトラフィックが大量に発生し、ウェブサイトやインターネットサービスにまで影響が及んでいます。そのようなトラフィックのほとんどはインターネットビジネスにとって有益ではあるものの、サイバー犯罪者は大量のボットを操作して不正に利益を得ようとしています」と McKeay は述べています。「各組織は、実際の人間を、良性ボットや悪性ボットと区別するために、自社のサイトにアクセスするユーザーを監視する必要があります。ウェブトラフィックやボットがすべて同じように作成されているわけではありません。」

2017 年第 4 四半期の「インターネットの現状／セキュリティ」レポートは、akamai.com/stateoftheinternet-securityから無料でダウンロードできます。

手法：

2017 年第 4 四半期「インターネットの現状／セキュリティ」レポートでは、アカマイのグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っています。このレポートでは、 Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の他、攻撃傾向の知見について分析しています。「インターネットの現状／セキュリティ」レポートには、Security Intelligence Response Team（SIRT）、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、/content/akamai/en .htmlまたは blogs.akamai.com/jp/ および Twitter の @Akamai_JP で詳細をご紹介しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです