ニュース
» 2018年02月28日 11時00分 公開

ホテルおよび旅行業界が格好の標的に:オンラインログイン試行回数の4割がサイバー攻撃目的――Akamaiレポート

Akamaiの四半期レポートによると、2017年11月にはオンラインログイン試行回数の約4割が悪意あるものだった。

[@IT]

 スロバキアのセキュリティ企業ESETは2018年2月26日(現地時間)、コンテンツデリバリーネットワーク(CDN)大手のAkamai Technologiesが発表した2017年第4四半期のインターネットやセキュリティの現状に関するレポート「Fourth Quarter 2017 State of the Internet / Security Report」を公式ブログで取り上げ、解説を加えた。

 以下、内容を抄訳する。

 Akamaiのレポートによると、世界で運用されているAkamaiプラットフォーム全体で2017年11月に測定されたオンラインログイン試行回数(83億回)のうち43%(36億回)は、悪意のあるbotによるものと判定された。攻撃者は資格情報の悪用を目的に、botのような自動化ツールを多用しているという。悪意あるログイン試行回数のデータは、「流出した資格情報を使ってログインを複数回試み、対象サイトで他のアクティビティーでは見られないIPアドレス」を特定することで集計された。攻撃者は資格情報の悪用を目的に、botのような自動化ツールを多用しているという。

 業種別に見ると、悪意あるログイン試行回数が最も多かったのは小売業者のWebサイト(10.2億回)だった。ただし、ログイン試行回数全体(28億回)に占める割合は36%となり、全業種平均の43%を下回った。

 これに対しホテルおよび旅行業者のWebサイトでは、ログイン試行回数が12億回で、このうち悪意ある試行回数(9億6800万回)が占める割合は、全業種で最大の82%に達した。

 ハイテク企業のWebサイトもこの割合が高く、ログイン試行回数14億回のうち、57%が悪意あるものと判定された。

 この調査のデータセットは、電子メールアドレスをログイン名に使うWebサイトを主にカバーしている。そのためにAkamaiは、これらの数字は、電子メールアドレスがユーザーIDとして使用されない業種、とりわけ金融業における問題が十分に反映されていない可能性があると、注意を促している。

資格情報の悪用によるログイン試行回数(出典:Akamai, Fourth Quarter 2017 State of the Internet / Security Report)

 各種の統計は、bot(有益なものと有害なものの両方)によるインターネットトラフィック量が、人間によるトラフィック量を上回っていることを示している。

 Akamaiのシニアセキュリティアドボケート、マーティン・マッキー氏は、次のように述べている。

 「自動化の拡大やデータマイニングにより、botトラフィックの洪水がWebサイトやインターネットサービスに影響を与えるようになっている。こうしたトラフィックの大部分はインターネット企業にとって有益だ。しかし、サイバー犯罪者は、膨大なbotを操作して不正な利益を得ようとしている。企業はWebサイトを監視し、実際の人間と正当なbot、悪意あるbotを識別する必要がある」

 自動化によるサイバー犯罪手口の1つとして、盗まれた、あるいは流出した特定のアカウントのアクセス資格情報を、他のアカウントへの侵入に悪用するものがある。こうした資格情報のデータベースは、オンラインで簡単に購入できる。この手口の成功率は、自動化によるログイン試行回数の0.1〜2%とされている。これは、資格情報を複数のアカウントで使い回すユーザーが多いことを意味する。

DDoSトラフィック

 一方、Akamaiのレポートによると、数四半期にわたって増加していたDDoS攻撃の発生件数は、2017年第4四半期に第3四半期比で1%未満の減少を示した。ただし、2017年通年では、この件数は14%増加した。

 業種別では、2017年第4四半期のDDoS攻撃トラフィック全体の79%が、ゲーム業界を狙ったものだった。DDoS攻撃の発信元IPアドレスが最も多かったのはドイツ(30%)で、次が中国(28%)だった。

 また、2016年秋に猛威を振るったbotネット「Mirai」による攻撃は、いまだに終息せず、続発している。ハッキング可能なIoTデバイスが増殖しており、攻撃者がMiraiのソースコードを使い続けていることが大きな理由だ。

Webアプリケーション攻撃

 Webアプリケーション攻撃の発生件数は、2017年第3四半期に第2四半期比で30%も増えたが、第4四半期は第3四半期比で9%減となった。だが、第4四半期の発生件数は前年同期比では10%増えている。

 Webアプリケーション攻撃では一般的に、脆弱(ぜいじゃく)なサイトを見つけるためにスキャンが行われる。Akamaiが「簡単に自動化でき、拡張性がある」と指摘するSQLインジェクション攻撃が、Webアプリケーション攻撃全体の半数を占めた。ローカルファイルインクルージョン(LFI)攻撃が36%でこれに続いた。

 Webアプリケーション攻撃では、発信元としても標的としても米国が首位を占めた。2017年第4四半期の米国発のWebアプリケーション攻撃は、前年同期比で31%も増えた。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。