ITmedia NEWS > セキュリティ >
ニュース
» 2019年04月19日 07時00分 公開

迷惑bot事件簿:1日に1.15億回以上 急増する不正ログインの裏に“botの存在” (1/3)

最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。

[中西一博,ITmedia]

連載:迷惑bot事件簿

さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。

 最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。

 この連載でも何度か取り上げてきた話題ではあるが、新たに発表されたいくつかの分析データを用いて、今回あらためてこの攻撃の動向とbotの関わりについて考察してみたい。

photo 不正ログインに起因する被害を目にする機会が増えてきた(写真はイメージです)

著者紹介:中西一博

1992年、日立情報ネットワークにシステムエンジニアとして入社。日立グループを統合するネットワークで各種のインターネットセキュリティサービス、モバイルアクセスサービスなどを開発し、当時黎明期にあった企業のサイバーセキュリティ運用のひな型を築いた。その後2000年にシスコシステムズに入社。セキュリティスペシャリストとしてシステムエンジニア、プロダクトマネジャー、マーケティングを担当し、新技術を元IT部門の視点を生かして分かりやすく解説するソリューション提案でネットワークセキュリティの業界を15年間にわたりリードした。2015年1月からはアカマイ・テクノロジーズ合同会社でプロダクト・ マーケティング・マネジャーとして、同社のクラウドセキュリティソリューションを担当。TVニュースや記事、セミナーなどで最新のサイバー攻撃動向を解説している。

急増する不正ログインの裏に“botの存在”

 1月31日にIPA(情報処理推進機構)が発表したレポート「情報セキュリティ安心相談窓口の相談状況2018年第4四半期(10月〜12月)」によれば、インターネットサービスへの不正ログインに関する窓口相談件数は、前四半期と比較して66.2%増の113件に達した。この件数は過去最高値という。本連載でも取り上げてきた不正ログインの増加が、日本の統計データにも明確に表れた一例といえるだろう。

photo IPA(情報処理推進機構)が発表したレポートより

 何らかの手段で入手したIDとパスワードの組み合わせを用いて、標的とするサイトに不正ログインを試行する行為は、日本では「パスワードリスト型攻撃」と呼ばれている。これをbotで大量に試行する行為が、「クレデンシャル・スタッフィング」(Credential Stuffing:認証情報の詰め合わせ攻撃)だ。急増するbotを用いたアカウント乗っ取り攻撃の被害抑止は、世界中で今まさに全力で取り組むべき大きな課題となっている。

 一方、3月上旬にアカマイ・テクノロジーズ(アカマイ)が発表したレポート「2019 年インターネットの現状/セキュリティ:小売業界への攻撃と API トラフィック」では、このクレデンシャル・スタッフィングに関する最新の分析データを公開している。その内容を少しのぞいてみよう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.