ストリーミングサービスがリスト型攻撃の最大の標的の 1 つと報告

最大の攻撃では盗んだ認証情報によるログインの試行を示唆、業界特化型のハッキングを助長するオンライン講座とアプリケーションソフトウェアの存在を報告

Tokyo, Japan |

※本リリースは2019年4月 8日(現地時間)に米国ラスベガスで発表されたプレスリリースの翻訳版です。

安全なデジタル体験を実現するインテリジェント・エッジ・プラットフォームを提供する Akamai(NASDAQ:AKAM、以下「アカマイ」)は、動画および音楽のストリーミングサービスを狙った広範囲の不正ログイン(Credential Abuse)攻撃に関する詳細な調査結果を公表しました。「インターネットの現状/セキュリティ:リスト型攻撃 (Credential Stuffing)と経済活動 – スペシャル・メディア・レポート」によると、2018 年に発生したストリーミングサービスに対する最大規模のリスト型攻撃のうち 3 件がデータ漏えいの報告直後に発生しており、ハッカーが盗んだ認証情報を販売する前に試行した可能性を示唆しています。その規模は、試行回数にして 1 億 3,300 万~ 2 億回に上りました。

調査対象となった攻撃方法は、一般的に「リスト型攻撃」と呼ばれるものです。ユーザーが複数のサービスに同じログイン名とパスワードを使用しているという想定に基づいて、攻撃者が自動ツールで、盗んだログイン情報を使用して他のオンラインサイトへのアクセスを試みます。

「ハッカーは、オンライン・ストリーミング・サービスの注目度と価値の高さに非常に魅力を感じています」と アカマイの Patrick Sullivan(Director of Security Technology and Strategy)は述べています。

盗まれた認証情報は、乗っ取ったストリーミングアカウントでコンテンツを視聴するだけでなく、多くの違法な目的で使用される可能性があります。また、乗っ取られたアカウントは、さまざまな種類の個人情報を目的に、売買・収集されます。アカマイの調査担当者によると、ダークウェブで大量に売りに出されることが頻繁にあります。

「不正ログインを緩和するために企業が講じることができる最も効果的な対策の 1 つは、一意のユーザー名とパスワードの組み合わせを使用することの重要性を視聴者に啓蒙することです。お客様企業との議論によって明らかになったことですが、組織がこの脅威を真剣に捉え、セキュリティ防御の調査を行っているというのは好ましいニュースです。アカマイは、ブランドへの深刻な悪影響や甚大な財務的損失に直面しているこのような企業を支援するために、調査結果やベストプラクティスを提供します」と Sullivan は述べています。

アカマイの調査担当者は、リスト型攻撃を行うための手順(盗んだ、または生成した認証情報の検証をオールインワンアプリケーションで行うなど)を詳細に説明するオンライン動画チュートリアルに簡単にアクセスできることを突き止めており、このレポートではその経緯を明かしています。レポートによると、攻撃の発生元の国は、第 1 位が米国で、以下ロシア、カナダと続きます。また、米国は攻撃の標的国の第 1 位でもあり、次にインド、カナダがランクインしています。前回の アカマイの調査では、2018 年 5 月~ 12 月の8ヶ月間に、メディア、ゲーム、エンターテインメント分野の企業が 116 億件もの攻撃にさらされたと指摘しています。

2019 年「インターネットの現状/セキュリティ:リスト型攻撃と経済活動 – スペシャル・メディア・レポート」により公表された、不正ログイン、特にリスト型攻撃の詳細およびこのタイプの攻撃に直面している組織へのアドバイスについては、こちらをご覧ください。

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter@Akamai_JP で詳細をご紹介しています。

アカマイ・テクノロジーズ合同会社は、2018年をもって設立15周年を迎え、それを記念しブランディングムービーを公開しました。是非ご覧ください。
https://youtu.be/GfrXsG1AUns
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです