ITmedia NEWS > セキュリティ >
ニュース
» 2019年04月19日 07時00分 公開

迷惑bot事件簿:1日に1.15億回以上 急増する不正ログインの裏に“botの存在” (3/3)

[中西一博,ITmedia]
前のページへ 1|2|3       

動画ストリーミングサービスが狙われる理由

 一方、動画ストリーミングサービスのアカウントが狙われるのは、(正規のユーザーに無断で)“無料視聴”ができるアカウントを見つけ出すためだ。まずは、サブスクリプション制の有料動画配信サービスで有効なIDとパスワードの組み合わせを照合するためにbotが用いられ、適合したIDとパスワードの組み合わせが、アンダーグラウンドで販売される。また、配信サイトのユーザーの個人情報だけでなく、視聴履歴など個人の趣向を示す情報を収集する目的で行われている可能性もある。

 さらに海外では、特定の動画や楽曲、それらをまとめたプレイリストを複数のアカウントを使ってbotに繰り返し再生させることで、視聴数に応じた報酬を稼ぐ“プレイリスト詐欺”といった不正行為の存在も疑われている。

幅広い業種に広がる不正ログインbotの被害

 業種別の不正ログイン試行の図を注意深く見ると、製造業など一見bot被害とは無縁と思われる企業に対しても、(製造業では割合こそ約5%と少ないが)不正ログインが試行されていることが分かる。13億回という件数は、決して無視はできない。

 昨今これらの製造業でも、消費者向け自社ブランド製品の直販ECサイトや、年間を通してポイントを獲得するような会員登録制のマーケティングキャンペーンサイトを運用していて、顧客の登録ログインアカウントを大量に保有している。こうしたアカウントが不正ログインの対象として狙われている。

photo

 また、筆者がいま日本の社会で、最も危ないと考えているのは、SaaS(Software as a Service)型で提供されているさまざまな企業や個人向けサービスへの不正ログインだ。

 今年1月、ファイル転送サービス「宅ふぁいる便」が不正アクセスを受け、登録ユーザーの情報が漏えいしたニュースは、社会に大きな衝撃を与えた。この事件は、botによる不正ログインが引き起こしたものではないが、日本で開発・提供されているSaaS型のサービスにも攻撃者が狙うに値する多くの情報が眠っていることを浮き彫りにした。

 「名刺管理」「ビジネスチャット用の社内SNS」「採用管理」「販売管理」「会計処理」「BI/データ分析」「オンラインストレージ」など、現在SaaSで提供されている主なサービスの内容を俯瞰すれば、闇市場で取引できる企業の機密データや顧客の個人情報が多く取り扱われていることは想像に難くない。

 これらのサービスに不正に入手した大量のIDとパスワードで、実際にログインできるか否かを検証する際には、botが使われるだろう。botによって検証されたID、パスワードを悪用した不正なログインを許せば、それらのSaaS型のサービスやアプリケーションが抱えるデータが大量に流出する恐れがある。

 これらのSaaS型のアプリケーションを利用するユーザー側も、提供者側の「当社のセキュリティポリシー」といった文言だけで判断せず、対象となるサービスで具体的にどのようなセキュリティ対策が取られているか、どのようなリスクが想定されるかを厳しい目で確認した上で、利用するサービスを選択する必要があるだろう。

 次回は、航空、旅行チケットを狙うbotの背後にある再販市場の実態を取り上げる予定だ。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.