米Akamai Technologiesは2月27日、インターネットセキュリティに関する2019年版の報告書を発表した。特に通販サイトを狙う、認証情報不正利用攻撃の横行に対して警鐘を鳴らしている。
Akamaiによると、ハッキング集団はボットネットを利用して、盗んだログイン情報を銀行や通販などのWebサイトで試し、他人のアカウントへの侵入を試みている。
これは、多くのユーザーが複数のサイトで同じパスワードを使い回している実態に付け込んだもので、通販サイトでは、この手口で他人のアカウントに侵入して商品を購入し、転売して利益を得ているという。
こうした認証情報不正利用を試みる攻撃は、2018年5月〜12月にかけて100億回を超えた。通販サイトの中でも特に、アパレル関連サイトが狙われやすいという。
小売りのほかにも、ストリーミングサービスなどを提供するメディア&エンターテインメント業界でも、ユーザーが保存したクレジットカード情報や個人情報が狙われているという。さらに、金融機関やホテル、旅行などのWebサイトを狙う攻撃も相当数に上るとしている。
関連記事
- 企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。 - 深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.