Akamai 脅威レポート:金融機関を狙う相次ぐ パスワードリスト型攻撃、 Webアプリケーション攻撃とその背景の考察
アカマイ・テクノロジーズ合同会社
Akamai とWMC Globalが複数のフィッシングキットを共同調査「Kr3pto」は英国の大手銀行11社の顧客を標的としていたことが判明
世界で最も信頼されているソリューションで安全なデジタル体験の提供を実現するAkamai Technologies, Inc.(NASDAQ: AKAM)は、最新のレポート「SOTI インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃」の日本語版レポートを発表しました。本レポートでは、Web アプリケーション攻撃と Credential Stuffing 攻撃 (パスワードリスト型攻撃) について、世界全体のトラフィックと金融サービス固有のトラフィックの両方を分析しています。その結果、2020年には、前年の 2019年と比較してアタックサーフェスが大幅に増大したことが明らかとなりました。
※本リリースは2021 年5月19 日 (現地時間) に米国マサチューセッツ州で発表されたプレスリリースの抄訳版です。
本レポートではさらに、Akamai と、脅威インテリジェンス企業であるWMC Global との連携により、2つのフィッシングキット「Kr3pto」と「Ex-Robotos」を検証しています。Kr3ptoは英国の大手銀行11 社の顧客を標的とし、Ex-Robotosは企業の従業員への詐欺を目的としていました。
数字による分析
2020年にAkamaiは世界全体で1,930億件のCredential Stuffing攻撃を確認しました。そのうち34億件は明確に金融サービス組織を狙ったものであり、金融業界への不正ログイン試行数の増加率は、前年比で45%を超えています。
一方、2020年にAkamaiが観測したWebアプリケーション攻撃は約63億件でしたが、そのうち、金融サービス業界を標的としたものは7億3,600万件を超え、2019年と比べて62%の増加となっています。
Web アプリケーション攻撃のなかでは、2020年も全業種でSQLインジェクション (SQLi)攻撃が首位の座を維持し、全体の68%を占めています。2位はローカル・ファイル・インクルージョン (LFI)攻撃で、全体の22%でした。ただし、金融サービス業界だけを見ると、2020年のWebアプリケーション攻撃タイプで最も多かったのはLFI攻撃で、全体の52%を占めています。次いでSQLiが33%、クロス・サイト・スクリプティングは9%でした。
過去3年間(2018~2020年)のAkamai観測データによると、金融サービス業界へのDDoS攻撃はこの期間中に93%増加しています。犯罪者は今もシステムの破壊を目的とし、日常業務に必要なサービスやアプリケーションを標的としていると考えられます。
脅威インテリジェンスでの連携
今回Akamaiは、脅威インテリジェンス企業のWMC Globalと連携してレポートに取り組みました。WMC Globalは、SMSフィッシング(スミッシング)や、これらの攻撃を可能にするために犯罪者が利用するツールキットについて専門的な知識を有しています。二社の協業によって2つのフィッシングキット「Kr3pto」と「Ex-Robotos」の検証が行われました。
Akamaiのセキュリティリサーチャーであり、「SOTI インターネットの現状/セキュリティ」の著者も務める Steve Raganは次のように述べています。「パスワードリスト型攻撃の継続的かつ大幅な増大は、金融サービス業界におけるフィッシングの状況と直接的に関係しています。犯罪者はさまざまな方法でサービス利用者の認証情報のコレクションを増やしていますが、フィッシングはその主要な手段の1つです。銀行の顧客やこの業界の従業員を標的とすることで、犯罪者は潜在的な犠牲者を指数関数的に拡大しています。」
Kr3ptoフィッシングキットは、SMSを通じて金融機関とその顧客を標的としていますが、2020年5月以降、英国の大手銀行11社になりすまし、そのドメイン数は8,000を超えています。WMC Global は、2021年第1四半期の31日間にSMSメッセージングの利用者を標的とするKr3ptoに関連した 4,000以上のキャンペーンを追跡しました。
Ex-Robotosは、企業の認証情報のフィッシングにおける基本的なフィッシングキットといえます。Akamai Intelligent Edge Platformのデータによると、43日間にEx-Robotosが使用したAPI IPアドレスへのヒット数は22万を超えていました。実際、そのアドレスへのトラフィックは、2021年1月31日から2月5日までの期間に、平均して1日あたり数万のヒット数に達していました。
WMC GlobalでSenior Threat Hunterを務めるJake Sloane氏は次のように述べています。「Kr3ptoやEx-Robotosのようなキットは、企業とその顧客を標的とする多数のキットの一部にすぎません。重要なのは従業員は消費者でもあるという点です。企業環境では在宅勤務やモバイルデバイスの利用が拡大していますが、犯罪者は標的がどこにいても攻撃を控えることはありません。これは最近SMSベースのフィッシング攻撃が拡大している状況とも符合します。」
最後に、Steve Raganは次のように付け加えています。「今回のレポートでは、WMC Globalと連携することで、金融業界に関するこれまでの調査範囲を拡大し、金融組織が日常的に直面している攻撃についてより広範に詳細情報を提供できました。」
Akamaiの最新レポート「SOTI インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃」は、Akamaiのインターネットの現状ページからご覧いただけます。
全文レポート https://www.akamai.com/jp/ja/multimedia/documents/state-of-the-internet/soti-security-phishing-for-finance-report-2021.pdf
エグゼクティブサマリー https://www.akamai.com/jp/ja/multimedia/documents/state-of-the-internet/akamai-state-of-the-internet-phishing-for-finance-executive-summary.pdf
また、Akamai の脅威リサーチハブでは、セキュリティに携わる方々にご利用いただけるよう、Akamai脅威リサーチャーの見解や、変化する脅威状況に関してAkamai Intelligent Edge Platformから得た知見などをご紹介しています。
アカマイ について:
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日/24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、www.akamai.com、blogs.akamai.com および Twitter の @Akamai でご紹介しています。 全事業所の連絡先情報は、 www.akamai.com/locations をご覧ください。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです