Blue Code Hero Background
PRESS RELEASE

メディア業界に Credential Stuffing 攻撃が蔓延:Akamai

「Akamai 2020 年インターネットの現状/メディア業界における Credential Stuffing」レポートによると、Credential Stuffing 攻撃の 20% がメディア業界を標的としたものでした

Cambridge, MA | July 15, 2020

Share

インテリジェントなエッジプラットフォームにより安全で快適なデジタル体験を提供する Akamai (NASDAQ:AKAM)の最新レポートによると、2018 年 1 月から 2019 年 12 月までの期間にメディア業界は 170 億回の Credential Stuffing 攻撃を受けました。本日リリースされた「 Akamai 2020 年インターネットの現状/メディア業界における Credential Stuffing 」レポートによると、このレポートの対象期間中に合計 880 億回の Credential Stuffing 攻撃が観測され、そのうちの 20% はメディア企業を標的としていたことがわかりました。

レポートによると、メディア企業は犯罪者にとって魅力的な標的であり、動画メディア部門に対する攻撃は前年比で 63% 増加しました。また、テレビ局と動画サイトに対する攻撃はそれぞれ前年比 630% と 208% の増加率であることがわかりました。一方、動画サービスを標的とした攻撃は 98% 上昇し、動画プラットフォームを標的とした攻撃は 5% 下落しています。

テレビ局と動画サイトを標的とする攻撃の著しい増加傾向は、2019 年のオンデマンド・メディア・コンテンツの急増と時期的に一致しているようにみえます。さらに昨年、販促キャンペーンが大きな反響を呼んだことを受けて、2 つのメジャーな動画サービスが始まりました。これまでの観測から、この種のサイトやサービスも犯罪者の標的範囲に十分入っているものと思われます。

Akamai のセキュリティリサーチャーであり、「 インターネットの現状/セキュリティ 」レポートの執筆者でもある Steve Ragan は、メディア業界のアカウントには侵害された資産(有料コンテンツなど)と個人情報の両方にアクセスできるという価値があると指摘し、レポートの中で次のように述べています。「メディアアカウントの認証情報と地元のレストランから盗んだ特典ポイントへのアクセス権を組み合わせた不正な商品を、夜のデートに最適なパッケージとして売るといった傾向が見られます。侵害されたアカウントで地理的位置情報を取得してしまえば、犯罪者はそれらを組み合わせて、ディナーと映画として販売できるのです」。

しかしながら、メディア業界では、動画サイト以外にも Credential Stuffing 攻撃の標的となっているものがあります。レポートによると、公開済みコンテンツを標的とする攻撃は 7,000% 増加という圧倒的な伸びを見せています。新聞、書籍、雑誌はまさにサイバー犯罪の視野に入っており、こうした攻撃にとってはあらゆるメディアが格好の標的であることを示しています。

メディア業界への Credential Stuffing 攻撃発信元のトップは米国です。2019 年の攻撃回数は 11 億回で、2018 年の 162% となっています。2 位のフランスは 3 億 9,300 万回、3 位のロシアは 2 億 4,300 万回で、米国とは大きな差があります。

2019 年に最も標的とされた国はインドであり、24 億回の Credential Stuffing 攻撃を受けました。次が米国の 14 億回、続いて英国の 1 億 2,400 万回です。

Steve Ragan は次のように述べています。「私たちがユーザー名とパスワードを使う限り、犯罪者はそれらを侵害し、有益な情報を悪用しようとします。パスワードの共有と使い回しは、Credential Stuffing 攻撃の 2 大要因です。こうした攻撃に対抗するためには、認証情報を安全な状態に保つ方法を消費者に伝えることが不可欠です。また企業の側も、より強力な認証方法を導入し、テクノロジー、ポリシー、専門知識をうまく組み合わせて、ユーザー体験に悪影響を及ぼすことなく、ユーザーを保護する必要があります」。

2020 年第 1 四半期更新

Akamai 2020 年インターネットの現状/メディア業界における Credential Stuffing 」レポートの発行は、COVID-19 のパンデミックにより、4 月から 7 月に延期されました。延長によって時間に余裕が生まれたため、当初のレポートに 2020 年第 1 四半期のデータを追加しました。

追加データで最も顕著だったのは、2020 年第 1 四半期に欧州の動画サービスプロバイダーと放送局を対象に発生した急激な悪性ログインの増加です。各地で隔離命令が出された後の 3 月後半には、1 つのサービスプロバイダーに対して 24 時間で約 350,000,000 回の攻撃が行われました。それとは別に、地元で有名なある放送局は、その四半期の間に、ピーク時で数十億回にわたって集中的に攻撃を受けました。

第 1 四半期で目立ったもう 1 つの傾向は、新聞アカウントへの無料アクセスを共有する犯罪の増加です。セルフプロモーションの手段としてよく使用される Credential Stuffing キャンペーンは、使用中に洩れたユーザー名とパスワードを盗むことを狙い、いまだに発生しているようです。

また、Akamai の調査では、この四半期の間に盗まれたアカウントの認証情報の価格に下落が見られました。初めは 1 件あたり約 1 ドルから 5 ドル、複数サービスのパッケージの場合は 10 ドルから 45 ドルで取引されていましたが、新しいアカウントと流用認証情報が市場に出回るにつれ下落しました。

「Akamai 2020 年インターネットの現状/セキュリティ」レポートは、 こちらからご覧いただけます。また、セキュリティに携わる方々にご利用いただけるように、Akamai の脅威リサーチャーの見解や、変化する脅威の状況に関して Akamai Intelligent Edge Platform から得られる知見をご紹介する Akamai の脅威リサーチハブもご用意しています

 

Akamai について

Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、最も分散されたコンピューティングプラットフォームにより、Akamai はアプリケーションの開発や実行を容易にし、一方で体験をユーザーに近づけ、脅威を遠ざけています。Akamai のセキュリティ、コンピューティング、配信の各ソリューションの詳細については、 Akamai.com/jp/ja/ および akamai.com/blogをご覧いただくか、 TwitterLinkedInで Akamai Technologies をフォローしてください。