Akamai は、このやり取りの内容を記録いたします。詳細は、当社のプライバシー保護方針をお読みください。やり取りを進める場合、個人データの記録や使用に同意したものとみなします。
情報セキュリティの新時代について解説
金融サービス機関への攻撃の頻度は増し、ますます巧妙になっています。最新の「インターネットの現状/セキュリティ」レポートでは、Credential Stuffing 攻撃を仕掛ける犯罪者が好む認証メカニズムや、盗んだアイデンティティを使用して不正利得を引き出す方法など、ますます拡大し、巧妙化する金融サービスの攻撃エコノミーにおける犯罪者の動向について考察します。また、DDoS 攻撃とアプリケーションレイヤー攻撃の主要な攻撃ベクトル、利益を得やすいフィッシングの変種、犯罪者が真の標的から注意をそらすために仕掛ける「おとり」攻撃の仕組みを明らかにしています。金融サービスに対して成功した攻撃は、他の業種でも利用されやすい傾向があります。レポートをダウンロードいただき、数ペタバイトのデータが示す事実をご確認ください。
犯罪者は金銭の集まる場所に行きたがります。最近では金銭を盗む場所として、ゲームの仮想世界が標的となっています。最新の「インターネットの現状/セキュリティ」レポートでは、ゲーム業界に対する Credential Stuffing 攻撃の増加について取り上げています。17 か月間で 120 億件もの攻撃が発生していることが明らかになり、ダークネットを調査した結果、その驚くべき理由が判明しました。また、Akamai の調査により、2 つの攻撃ベクトルがウェブアプリケーション攻撃全体のほぼ 90% を占めていることも判明しました。さらに本レポートでは、Akamai の CMO、Monique Bonner がセキュリティ専門家に関する 3 つの意外な見解についても紹介しています。
「インターネットの現状/セキュリティ」レポートの今特別号では、毎日数億件発生している Credential Stuffing 攻撃、特に動画、ゲーム、エンターテインメントをはじめとするメディア組織を標的とした攻撃に焦点を当てています。レポートでは、盗んだユーザー名/パスワードや電子メール/パスワードの組み合わせを悪用するために、犯罪者が無料または安価で入手できるツールやチュートリアル(SNIPR などのオールインワン(AIO)アプリケーション)について解説しています。また、盗難アカウントが活発に取引される、Credential Abuse 攻撃者にとってのバーチャル・ショッピング・モール、ダークネットマーケットについても考察しています。Akamai のセキュリティ研究者が推奨する、Credential Stuffing 攻撃の脅威を緩和する手法についても紹介しています。
今号の「インターネットの現状/セキュリティ」レポートでは、知見に富んだセキュリティ調査により判明した事実と、多くの企業が見落としがちな 3 つのセキュリティリスクについて解説しています。まず、API トラフィックの調査により、全ヒットの 83% が API を占めており、HTML トラフィックは全トラフィックの 17% まで下落したことが判明しました。次に、DNS トラフィックの調査により、IPv6 トラフィックの件数が過少にレポートされていることが判明しました。IPv6 に対応しているシステムの多くが依然として、IPv4 を優先しています。最後に、Credential Abuse および小売企業のインベントリを不正使用するボットネットについて Akamai が行った調査により、この問題が増加していることが判明しました。これは注意を要します。
DDoS 攻撃やウェブアプリケーション攻撃に見えて、実は攻撃ではないことがあります。アジアでは、あるお客様企業に対する毎秒 875,000 件のリクエストが確認されましたが、その実際の原因を知ることで、攻撃を回避することができます。「インターネットの現状/セキュリティ:DDoS 攻撃およびアプリケーション攻撃」レポートでは、知見に富んだセキュリティ調査とインテリジェンスを提供しています。攻撃者がボット管理による防御を回避するために使用する、回避戦術についてご確認ください。Akamai では、お客様の脅威環境への理解を深めていただくために、求人情報を詳しく調べ、攻撃者が求めるスキルセットを特定しました。メンタルヘルスを維持するためにも、少しの時間を取って、セキュリティチームが抱えるストレスや極度の疲労によるリスクを緩和する方法についてもご確認ください。
昨年より Akamai では、ウェブセキュリティのイベント、進化する脅威、大規模および小規模の攻撃について調査と分析を重ねてきました。2018 年「インターネットの現状/セキュリティ:年間レビュー」レポートでは、特に大きな出来事や、お見逃しになっているかもしれない魅力的な研究結果についてご紹介しています。記録破りの memcached 攻撃から Low & Slow (少しずつ時間をかけた)ロングテールエクスプロイトまで、DDoS 攻撃や Credential Stuffing、フィッシングなど、法執行機関や対立する経済なども含めて取り上げています。CSO の Andy Ellis からのレターでは、2019 年に予想される傾向についても示唆されています。
2018 年「インターネットの現状/セキュリティ - Credential Stuffing 攻撃」レポートは、2018 年 5 月から 6 月の間に Akamai Intelligent Edge Platform で発生した 83 億件を超える悪意のあるログイン試行に基づいています。このレポートでは、標的となった業界や国など、最新のボットネットの戦術と傾向を検証します。加えて、2 つの金融機関で発生した、複数ボットネットによる複数日数におよぶまったく手法の異なる Credential Stuffing 攻撃の詳細も検証します。また、Credential Stuffing 攻撃が増加している理由と、組織がボットに対する防御を強化する必要性についても探ります。
2018 年夏号のセキュリティレポートでは変化に注目:これまでにない新しい DDoS 攻撃の傾向、驚くべきデータパターンが見られた領域、エンタープライズやセキュリティの専門家はどのように不測の事態に備えるべきか。2017 年 11 月から 2018 年 4 月まで、さらにこの 1 年の変化を振り返り、Akamai のアナリストはこれまでにない新しいデータ傾向を特定しました。2018 年夏「インターネットの現状/セキュリティ:ウェブ攻撃」レポートでは、一般的な攻撃方法、Credential Abuse 攻撃、および検察による DDoS 請負プラットフォームの訴追について解説しています。Rik Ferguson をゲストライターに迎え、将来起こりうる脅威についても掘り下げて解説しています。
サイバー脅威対策における情報共有の重要性
コラボレーションとデータ共有が、この最新レポートの重要なトピックです。2018 年のセキュリティで必要なのはコラボレーションです。単独のソリューションやチームでは、日々絶え間なく記録される大量のシグナルから、意味を持つインテリジェンスを導き出すために必要なデータ、ツール、知識をすべては持つことはできません。「インターネットの現状/セキュリティ:キャリア・インサイト」、2018 年春版は、6 か月間のデータに基づいてコラボレーション、ゼロデイドメイン、マルウェアの進化、Mirai の各トピックについて分析しています。
