【Press Alert】ストリーミングサービスが リスト型攻撃の最大の標的の 1 つと報告
最大の攻撃では盗んだ認証情報によるログインの試行を示唆、業界特化型のハッキングを助長するオンライン講座とアプリケーションソフトウェアの存在を報告
安全なデジタル体験を実現するインテリジェント・エッジ・プラットフォームを提供する Akamai(NASDAQ:AKAM、以下「アカマイ」)は、動画および音楽のストリーミングサービスを狙った広範囲の不正ログイン(Credential Abuse)攻撃に関する詳細な調査結果を公表しました。「インターネットの現状/セキュリティ:リスト型攻撃 (Credential Stuffing)と経済活動 – スペシャル・メディア・レポート」によると、2018 年に発生したストリーミングサービスに対する最大規模のリスト型攻撃のうち 3 件がデータ漏えいの報告直後に発生しており、ハッカーが盗んだ認証情報を販売する前に試行した可能性を示唆しています。その規模は、試行回数にして 1 億 3,300 万~ 2 億回に上りました。
※本リリースは2019年4月 8日(現地時間)に米国ラスベガスで発表されたプレスリリースの翻訳版です。
「ハッカーは、オンライン・ストリーミング・サービスの注目度と価値の高さに非常に魅力を感じています」と アカマイの Patrick Sullivan(Director of Security Technology and Strategy)は述べています。
盗まれた認証情報は、乗っ取ったストリーミングアカウントでコンテンツを視聴するだけでなく、多くの違法な目的で使用される可能性があります。また、乗っ取られたアカウントは、さまざまな種類の個人情報を目的に、売買・収集されます。アカマイの調査担当者によると、ダークウェブで大量に売りに出されることが頻繁にあります。
「不正ログインを緩和するために企業が講じることができる最も効果的な対策の 1 つは、一意のユーザー名とパスワードの組み合わせを使用することの重要性を視聴者に啓蒙することです。お客様企業との議論によって明らかになったことですが、組織がこの脅威を真剣に捉え、セキュリティ防御の調査を行っているというのは好ましいニュースです。アカマイは、ブランドへの深刻な悪影響や甚大な財務的損失に直面しているこのような企業を支援するために、調査結果やベストプラクティスを提供します」と Sullivan は述べています。
アカマイの調査担当者は、リスト型攻撃を行うための手順(盗んだ、または生成した認証情報の検証をオールインワンアプリケーションで行うなど)を詳細に説明するオンライン動画チュートリアルに簡単にアクセスできることを突き止めており、このレポートではその経緯を明かしています。レポートによると、攻撃の発生元の国は、第 1 位が米国で、以下ロシア、カナダと続きます。また、米国は攻撃の標的国の第 1 位でもあり、次にインド、カナダがランクインしています。前回の アカマイの調査では、2018 年 5 月~ 12 月の8ヶ月間に、メディア、ゲーム、エンターテインメント分野の企業が 116 億件もの攻撃にさらされたと指摘しています。
2019 年「インターネットの現状/セキュリティ:リスト型攻撃と経済活動 – スペシャル・メディア・レポート」により公表された、不正ログイン、特にリスト型攻撃の詳細およびこのタイプの攻撃に直面している組織へのアドバイスについては、こちらをご覧ください。
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf
アカマイ について:
アカマイは世界中の企業に安全で快適なデジタル体験を提供しています。アカマイのインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドがアカマイを利用しています。アカマイは、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成されるアカマイのソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがアカマイを信頼する理由について、<https://www.akamai.com/jp/ja/>、<https://blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
調査対象となった攻撃方法は、一般的に「リスト型攻撃」と呼ばれるものです。ユーザーが複数のサービスに同じログイン名とパスワードを使用しているという想定に基づいて、攻撃者が自動ツールで、盗んだログイン情報を使用して他のオンラインサイトへのアクセスを試みます。
「ハッカーは、オンライン・ストリーミング・サービスの注目度と価値の高さに非常に魅力を感じています」と アカマイの Patrick Sullivan(Director of Security Technology and Strategy)は述べています。
盗まれた認証情報は、乗っ取ったストリーミングアカウントでコンテンツを視聴するだけでなく、多くの違法な目的で使用される可能性があります。また、乗っ取られたアカウントは、さまざまな種類の個人情報を目的に、売買・収集されます。アカマイの調査担当者によると、ダークウェブで大量に売りに出されることが頻繁にあります。
「不正ログインを緩和するために企業が講じることができる最も効果的な対策の 1 つは、一意のユーザー名とパスワードの組み合わせを使用することの重要性を視聴者に啓蒙することです。お客様企業との議論によって明らかになったことですが、組織がこの脅威を真剣に捉え、セキュリティ防御の調査を行っているというのは好ましいニュースです。アカマイは、ブランドへの深刻な悪影響や甚大な財務的損失に直面しているこのような企業を支援するために、調査結果やベストプラクティスを提供します」と Sullivan は述べています。
アカマイの調査担当者は、リスト型攻撃を行うための手順(盗んだ、または生成した認証情報の検証をオールインワンアプリケーションで行うなど)を詳細に説明するオンライン動画チュートリアルに簡単にアクセスできることを突き止めており、このレポートではその経緯を明かしています。レポートによると、攻撃の発生元の国は、第 1 位が米国で、以下ロシア、カナダと続きます。また、米国は攻撃の標的国の第 1 位でもあり、次にインド、カナダがランクインしています。前回の アカマイの調査では、2018 年 5 月~ 12 月の8ヶ月間に、メディア、ゲーム、エンターテインメント分野の企業が 116 億件もの攻撃にさらされたと指摘しています。
2019 年「インターネットの現状/セキュリティ:リスト型攻撃と経済活動 – スペシャル・メディア・レポート」により公表された、不正ログイン、特にリスト型攻撃の詳細およびこのタイプの攻撃に直面している組織へのアドバイスについては、こちらをご覧ください。
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf
アカマイ について:
アカマイは世界中の企業に安全で快適なデジタル体験を提供しています。アカマイのインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドがアカマイを利用しています。アカマイは、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成されるアカマイのソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがアカマイを信頼する理由について、<https://www.akamai.com/jp/ja/>、<https://blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像