あなたも狙われている？アカマイが最新の「インターネットの現状・セキュリティレポート」を発表

アカマイ・テクノロジーズ・インク（NASDAQ：AKAM、以下アカマイ）は、2017 年第4四半期の「インターネットの現状／セキュリティレポート」を発表した。

ログイン試行の 40% 以上を不正なアクセスが占めている現実

世界最大級かつ高信頼性と呼び声の高いクラウド・デリバリー・プラットフォームを有するアカマイは、2017 年第4四半期の「インターネットの現状／セキュリティレポート」を発表した。

同レポートは、アカマイのグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っている。このレポートでは、Akamai Intelligent Platformから収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の他、攻撃傾向の知見について分析している。

それによれば、1ヶ月間に発生した 7 兆 3,000 億件を超えるボットリクエストの分析結果が盛り込まれた新たな公表データから、ボットによる大量の不正ログイン（Credential Abuse）脅威が急増し、ログイン試行の 40% 以上を不正なアクセスが占めているという現状が、明らかになったとのことだ。

ハッカーは常に脆弱性に目を光らせている

Ponemon Institute の調査では、不正ログイン関連（Credential Stuffing）による企業の損失は、年間で270 万ドルに上ると予想されている。さらに、アカマイのデータは、DDoS 攻撃が依然として脅威であるだけでなく、Mirai ボットネットが急激に勢いを増す可能性があることを示している。

アカマイの研究者は、ハッカーによる最近の活動が、エンタープライズシステムをボットネットの脅威の一部とするために、エンタープライズ向けのソフトウェアが持つリモートコード実行の脆弱性を悪用することへと移行してきていることを確認している。

たとえば、ハッカーは対象が 70 万以上存在すると推測される組込みシステム用のHTTP サーバーGoAheadと Oracle WebLogic Server の脆弱性を悪用するようになっている。また、今年初めに Spectre および Meltdown に関する情報の公開によってそれらの脆弱性が明らかになったことで、コンピューティングリソースを著しく消費する仮想通貨などの暗号化マイニングプログラムの不正インストールをはじめとする新たな攻撃が可能になった。

悪意あるハッカーの目的はやはり金銭

アカマイのMartin McKeay（Senior Security Advocate 兼 Senior Editor）は、今回のレポートで、攻撃者の主な動機は、これまでと変わらず金銭的な利益を得ることを述べている。ただし、ここ数年、その目的を達成するためにランサムウェアのような、より直接的な方法へと攻撃手法が移行してきているのを併せて確認しているそうだ。暗号化マイニングの手法により、攻撃者は現金を攻撃者の暗号通貨ウォレットに即時入金するという最も直接的な方法で攻撃を収益化できるようになるのだ。

アカマイでは、毎日 1 秒間に 2,750 件以上のボットリクエストを監視しており、その件数はプラットフォーム全体の純粋なウェブトラフィック（動画ストリーミングを除くトラフィック）の 30% 以上を占めている。そのようなボット活動の大半は正当なものだが、サイバー犯罪者がボットの活動を不正行為に利用される危険性は増加している。たとえば、従来は DDoS 攻撃の原因となっているボットネットの多くが、大量の不正ログインの目的で使われるようになってしまっている点がまさにそうだ。

11 月と 12 月に Akamai プラットフォームで追跡された 170 億件のログインリクエストのうち、ほぼ半数（43%）が不正ログイン（Credential Abuse）に使用されているという驚きの結果が出ている。これは、自動化とデータマイニングの進展で、ボットのトラフィックが大量に発生し、ウェブサイトやインターネットサービスにまで影響が及んでいることを意味する。そのようなトラフィックのほとんどはインターネットビジネスにとって有益なものだが、サイバー犯罪者はそれを逆手にとり、大量のボットを操作して不正に利益を得ようとしている様子が見てとれる。

EC市場でももちろんそうだが、AI技術などを応用したシステムやプラットフォーム自動化は進化しており、かつそのデータ量も当然にして増加している。悪意あるハッカーは、そうした最新の動向に敏感に反応し、新たな攻撃手法を編み出していることになる。

常に一歩先を行く悪意ある攻撃者に対応するためにも、サービスやプラットフォームを提供する事業体であれば余計にセキュリティ対策は万全のものを準備する必要があるだろう。ビットコインの流出の例を出すまでもなく、一定の資金的リソースが割かれてもそうしたセキュリティ対策は、結局は自社を守り、そしてユーザーを守ることになるのだ。