アカマイ、ストリーミングサービスを狙った広範囲の不正ログイン攻撃に関する調査結果を公表

アカマイは、動画および音楽のストリーミングサービスを狙った広範囲の不正ログイン(Credential Abuse)攻撃に関する詳細な調査結果を公表した。

「インターネットの現状/セキュリティ:リスト型攻撃 (Credential Stuffing)と経済活動 – スペシャル・メディア・レポート」によると、2018 年に発生したストリーミングサービスに対する最大規模のリスト型攻撃のうち 3件がデータ漏えいの報告直後に発生しており、ハッカーが盗んだ認証情報を販売する前に試行した可能性を示唆している。その規模は、試行回数にして 1 億 3,300 万~ 2 億回に上ったとしている。

調査対象となった攻撃方法は、一般的に「リスト型攻撃」と呼ばれるもの。ユーザーが複数のサービスに同じログイン名とパスワードを使用しているという想定に基づいて、攻撃者が自動ツールで、盗んだログイン情報を使用して他のオンラインサイトへのアクセスを試みる。

「ハッカーは、オンライン・ストリーミング・サービスの注目度と価値の高さに非常に魅力を感じています」とアカマイの Patrick Sullivan(Director of Security Technology and Strategy)は述べている。

盗まれた認証情報は、乗っ取ったストリーミングアカウントでコンテンツを視聴するだけでなく、多くの違法な目的で使用される可能性がある。また、乗っ取られたアカウントは、さまざまな種類の個人情報を目的に、売買・収集される。アカマイの調査担当者によると、ダークウェブで大量に売りに出されることが頻繁にあるという。

Sullivanは、「不正ログインを緩和するために企業が講じることができる最も効果的な対策の 1 つは、一意のユーザー名とパスワードの組み合わせを使用することの重要性を視聴者に啓蒙することです。お客様企業との議論によって明らかになったことですが、組織がこの脅威を真剣に捉え、セキュリティ防御の調査を行っているというのは好ましいニュースです。アカマイは、ブランドへの深刻な悪影響や甚大な財務的損失に直面しているこのような企業を支援するために、調査結果やベストプラクティスを提供します」と述べている。

アカマイの調査担当者は、リスト型攻撃を行うための手順(盗んだ、または生成した認証情報の検証をオールインワンアプリケーションで行うなど)を詳細に説明するオンライン動画チュートリアルに簡単にアクセスできることを突き止めており、このレポートではその経緯を明かしています。レポートによると、攻撃の発生元の国は、第 1 位が米国で、以下ロシア、カナダと続く。また、米国は攻撃の標的国の第1位でもあり、次にインド、カナダがランクインしています。前回の アカマイの調査では、2018 年 5 月~ 12 月の 8 ヶ月間に、メディア、ゲーム、エンターテインメント分野の企業が 116 億件もの攻撃にさらされたと指摘している。