アカマイが不正ログイン攻撃に関する調査結果を公表

サイバー犯罪

アカマイ(Akamai)は動画や音楽などのストリーミングサービスへの不正ログイン攻撃に関する詳細な調査結果を公表しました。

2019 年「インターネットの現状/セキュリティ:リスト型攻撃と経済活動 – スペシャル・メディア・レポート」

リスト型攻撃による不正ログインの詳細や、この攻撃に直面している組織へのアドバイスの資料となっています。

アカマイ(Akamai)とは

アカマイはコンテンツ・デリバリー・ネットワーク(CDN)事業やクラウド事業を展開するアメリカ合衆国の企業です。

世界トップレベルの高速ネットワークを有しており、その高速ネットワークを武器にCDN事業を展開している「誰も知らないインターネット上最大の会社」として有名です。(矛盾している・・・)

アカマイが取り扱っているインターネットの通信量は全体の15~30%と言われています。

コンテンツ・デリバリー・ネットワーク(CDN)とは

CDNは世界中に設置されたキャッシュサーバの中からユーザのアクセス要求に一番適切なサーバを自動的に判別して目的のコンテンツを提供します。

つまり同じ動画でも日本のユーザは日本の近いサーバから、アメリカのユーザーはアメリカの近いサーバから配信される仕組みです。

ユーザの位置を判別する仕組みは、アカマイのDNSサーバがユーザのIPから利用しているインターネット・サービス・プロバイダ(ISP)を判別し、近いキャッシュサーバを割り当てることで実現しています。

各キャッシュサーバは高速ネットワークで接続されており、コンテンツ提供者がアップロードしたコンテンツは各地のキャッシュサーバに自動的にキャッシュされます。

不正ログイン:リスト型攻撃とは

リスト型攻撃はユーザが複数のサービスで同じアカウントとパスワードを使用している確率が高いという想定に基づいています。

どこかのサービスで盗まれたアカウントとパスワードのリストを用いて、ツールで様々な他のオンラインサービスにログインを試みるという攻撃です。

かつて2014年頃に日本でも「mixi」や「ニコニコ動画」、「はてな」などでリスト型攻撃の不正ログイン事件が起きています。

『mixi』『ニコニコ動画』に続いて『はてな』まで不正アクセス発覚

同じログイン情報で複数のオンラインサービスを利用しているユーザは、リスト型攻撃によって一度に複数の被害にあってしまう確率が非常に高いです。

アカマイのレポートによると、2018年に発生したストリーミングサービスに対する最大規模のリスト型攻撃のうち3件は、ログイン情報等のデータ漏洩事件の直後に起こっていたということです。

レポートではリスト型攻撃の規模は試行回数にして1億3300万~2億回に上るとしており、この事はクラッカー(悪いハッカー)が盗んだ認証情報を販売前にテストした可能性を示しています。

まとめ

アカマイのレポートでは、「不正ログインを緩和するために企業が講じることのできる最も効果的な手段」は同じアカウントとパスワードを複数のサービスで使う事の重要性をユーザに啓蒙する事だとしています。

ユーザ側としては同じアカウントとパスワードを使う危険性を認識して、重要なオンラインサービスではアカウントを使い分けることが重要だと思います。

一度アカウントを乗っ取られてしまうと連鎖的に被害にあってしまいますので、万一の時に被害は最小限になるように対策しておきましょう。