［インターネットの現状］／セキュリティ第 6 巻、スペシャルエディション

メディア業界における Credential Stuffing

目次編集者による概説

はじめに

Credential Stuffing：2018 年と 2019 年の比較

攻撃の発信元と標的

今後の展望

付録

1

2

3

9

13

14

1[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

計画を立てても、それが押しつぶされ、吹き飛ばされることもあります。

このレポートもそうでした。

今回の「インターネットの現状／セキュリティ」レポートは、当初の計画では、メディア業界に焦点をあてて簡潔な文書をまとめ、大規模なメディアカンファレンスの直前に発行する予定でした。

しかし、新型コロナウイルス感染症（COVID-19）の世界的流行により、私たちはいったん立ち止まり、方針を検討することにしました。COVID-19 の影響を無視して予定どおり発行すべきか？それを破棄して、メディア業界に対する COVID-19 の影響がわかるまで待つべきか？それとも、もっと他の選択肢もあったでしょうか？

このチームも Akamai もそして世界のほとんどすべての企業もテレワーク／オンライン学習／ステイホームへの移行を開始するなか、私たちは状況の変化を認めざるを得ないと悟りました。今はストレスに満ち溢れた時代です。私たちの調査では、インターネットは壊れそうもなく、これまでよりいっそう、ビジネスやコミュニケーションに不可欠なものとなっています。

このレポートは小さなタイムカプセルのようなもので、オリジナルのレポートは変更していません。2018 年 1 月 1 日から 2019 年 12 月 31 日までのデータを深く掘り下げ、Credential Stuffing がメディア企業に及ぼした影響についての分析は当初のまま残してあります。この期間のデータをメディアセクターに絞って考察したところ、Akamai でこの 24 か月間に記録された Credential Stuffing 攻撃は 170 億件にのぼることがわかりました。

2020 年の第 1 四半期には、世界的に攻撃の状況が変化し、Akamai の可視性も強化されました。私たちのチームはすぐに対応し、現在のイベントによる新たなデータもレポートに取り込むことができました。これにより、最新の情報を皆様にお伝えできます。

このような歴史的困難の時期にあっても、犯罪者はあらゆるツールを駆使してお金を稼ごうとしているということを忘れてはなりません。認証情報を適切に扱い、大切な情報のセキュリティを維持することは、これまで以上に重要となっています。決してパスワードを再利用しないでください。

考えてみれば、今はデジタルの世界でも、現実世界でも、適切なウイルス対策が極めて重要です。

最新の分析をお届けできることを嬉しく思います。そして、「インターネットの現状／セキュリティ」チームを代表して、皆さまの健康と安全をお祈りいたします。

Amanda Goedde

Managing Editor、SOTI

編集者による概説

このような歴史的困難の時期にあっても、犯罪者はあらゆるツールを駆使して お金を稼ごうとしているということを 忘れてはなりません。

2[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

2018 年 1 月 1 日から 2019 年 12 月 31 日までの期間 に、Akamai が 記 録 し た 全 業 界 の Credential

Stuffing 攻撃は 880 億件を超えています。ストリーミング・メディア、テレビネットワーク、ケーブルネットワーク、放送、およびデジタル出版および広告を含めたメディアセクターのみに絞ると、Credential

Stuffing 攻撃の件数は約 170 億件となり、これは全攻撃の約 20% に相当します。

メディア業界に関する前回のレポートでは、メディア組織は Credential Stuffing の最大の標的の 1 つであるとしましたが、この見解は今回のレポートでも変わりません。メディア企業は一般的に認知度が高いため、他のほとんどの業界より攻撃の標的になりやすいと考えられます。

2018 年と 2019 年のデータを検証したところ、動画メディアセクターへの Credential Stuffing 攻撃は前年比で 63% 増加していました。この増加については、新たな可視性も要因の一部となっています。対象となるお客様およびお客様の資産（ホスト名など）が増え、広範な可視性を備えていても、攻撃の観察についてはまだ奥は深いと考えられます。

犯罪者は、メディア業界のアカウントには再販の価値があり、これらのアカウントに含まれる個人データには利用価値があることを知っています。このようなデータは、セキュリティが侵害されたメディアアセットに「付加価値」を提案するものとして収集、再販される可能性があります。

たとえば、不正に取得されたポイント付きの（無料で食品のデリバリーを受けられる）宅配ピザのアカウントを、やはり不正に取得された同地域のストリーミング・メディア・アカウントと組み合わせて、 その地域の人に割り増しの値段で販売します。

この「デート・ナイト」のようなオファーはあらかじめパッケージ化されており、多数のデータポイントを利用しています。これらはすべて、セキュリティが侵害されたソースを調査することで得られた動向です。

同様のことはマネーロンダリングでも生じています。犯罪者は個人のアイデンティティを取得し、それを不正に取得した金融アカウントと照合します。さらに、ストリーミング・メディアのプロファイルを 確認することで、その個人の所在地やその他のデータポイントを検証します。メディアプラットフォームから得たデータ（住所、名前、アクセス地）が、不正取得された個人情報およびその金融アカウントのレコードと一致した場合、犯罪者はその地域でプロキシサービスやリモートデスクトップのアクセス権を取得するために必要なすべての情報を手に入れることになります。これにより、基本的な防御のいくつかを気づかれずに通過できるため、この手法は多くのアカウント乗っ取り詐欺の重要な要素となっています。

このレポートでは、メディアセクターにおける 24 か月間の攻撃の傾向を調べるとともに、組織で継続的に生じている事象について考察します。データから、メディア業界では Credential Stuffing 攻撃やアカウント乗っ取り活動が着実に増加していることがわかりました。近い将来、伸び率が低下する兆しはみられません。

はじめに

2018 年と 2019 年のデータから、 動画メディアセクターに対する Credential Stuffing 攻撃は前年比 で 63% 増加していることがわか りました。

3[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

Credential Stuffing： 2018 年と 2019 年の比較

Akamai は毎日メディア業界への攻撃を数千万件検知しています。図 1 のとおり、この業界をさらに、動画メディアとその他のデジタルメディアの 2 つに分けて考察しました。これらのグラフで目を引くのは、夏と晩秋にピークがあったものの攻撃が一貫して行われている点です。

このような時間ベースの攻撃の多くは、セキュリティのプロが「kids are home」効果と呼ぶ現象であり、高度な技術をもたない攻撃者、つまりスクリプトキディが簡単に検知されるような低レベルの攻撃を行っていると推察されます。簡単に金儲けができるという誇大広告につられたスクリプトキディは、犯

罪者フォーラムで共有されているツールや無料の認証情報リストを利用し、メディア業界を含めたあらゆる種類のアカウントを不正に取得しようとし始めます。多くの場合、その目的はアクセス権の高値での再販です。

こうした攻撃は、夏と晩秋に加え、休日や大学が休みになる期間（米国の春休みなど）に増加がみられます。こうした攻撃者は技術力がなく洗練度も低いのですが、影響を及ぼしていることは確かであり、世間の注目を集めたデータ漏えい事件のいくつかと関連している可能性もあります。

メディア業界に対する悪性ログイン試行件数 （日次）2018 年と 2019 年の比較

図 1 – 過去 24 か月間、メディア業界では常に一定の Credential Stuffing 攻撃ストリームが発生しています

0 M

25 M

50 M

75 M

0 M

25 M

50 M

75 M

悪性ログイン数（

100 万単位）

68,095,6682019 年 6 月 18 日

2018 年 10 月 7 日42,287,775

5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月4 月3 月2 月1 月

業界 動画メディア その他のデジタルメディア

4

20

20

年更新

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

可視性は、このようなレポートの作成にも、またエンタープライズの防御にも不可欠なものです。攻撃を阻止したり追跡したりするためには、攻撃を把握する必要があります。このレポートの作成後、COVID-19 によって発行が遅れました。その間に、攻撃の状況は世界的に変化し、Akamai の可視性も拡張されました。

図 1a は図 1 と似ていますが、2020 年第 1 四半期に焦点をあてたもので、Akamai の Cloud Security Intellig-

ence（CSI）ツールによる可視性の強化が影響しています。CSI は、Akamai Intelligent Edge Platform で検知されたセキュリティイベントを保存し分析する内部ツールです。Akamai Intelligent Edge Platform は世界中の何千ものネットワークに配置された 29 万台以上のサーバーで構成されています。Akamai のセキュリティチームはこのデータ（ペタバイト／月の単位で測定）を、攻撃リサーチ、悪性のふるまいの警告、Akamai ソリューションへのインテリジェンスの追加に使用しています。

悪性ログイン試行は明らかに急増しています。更新された図の Y 軸の単位は元の図の 4 倍の大きさであることに留意してください。この急増は、ヨーロッパで

COVID-19 によるロックダウンが実施されている間に発生しましたが、パンデミックだけが原因であると結論づけることはできません。一方、データを観察したところ、興味深い現象が明らかになりました。

2020 年 3 月 26 日に、ヨーロッパのある動画メディアサービスへの攻撃が急増し、悪性ログイン試行は

24 時間に 3 億 4,805 万 675 件に達しました。これは、同じ期間における動画メディアセクターに対する悪性ログイン試行全体の 96% に相当します。このサービスプロバイダーは、ヨーロッパのロックダウン期間に毎日数億件発生していた Credential Stuffing 攻撃がピークに達したときに標的となっていた企業の 1 つです。

2020 年第 1 四半期を通じて、犯罪者は古い組み合わせリストと新しいリストを統合し、世界最大のストリーミング・メディア・プロバイダーのいくつかで彼らの集めた認証データを試し、新たな検証済みのアカウントを生成しました。オープンマーケットで販売できるようにするためです。また、Akamai のグローバルな可視性が拡張されたため、これらの攻撃やその発生規模に対する知見も向上しました。

図 1a – 図 1 の Y 軸と比較すると、明らかに攻撃数は 4 倍に増加していますが、脅威の状況に対する可視性の拡張もこの増加の要因の 1 つであると考えられます

メディア業界に対する悪性ログイン試行件数（日次）2020 年 Q1

0 M

100 M

200 M

300 M

1 月 6 日 1 月 13 日 1 月 20 日 1 月 27 日 2 月 3 日 2 月 10 日 2 月 17 日 2 月 24 日 3 月 2 日 3 月 9 日 3 月 16 日 3 月 23 日 3 月 30 日

15,125,782

363,529,2362020 年 3 月 26 日

2020 年 2 月 24 日

悪性ログイン数（

100 万単位）

業界 動画メディア その他のデジタルメディア

5[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

図 2 は、業界をさらに細かく分けた結果です。動画サービスと動画プラットフォームの 2 つが最大の標的となっていることがわかります。ストリーミングのプラットフォームやサービスへのアクセスは犯罪者にとって需要が大きいため、これら 2 つの業種が標的となるのはごく自然なことです。前述のとおり、こうした攻撃を行う犯罪者は、市販のアセット（新作の映画、オリジナルプログラミング、テレビ番組）だけでなく、そのアカウントに付随するデータ、 たとえば個人情報や地理的情報などの入手も目的としています。

動画サービスへの攻撃レベルは前年比で 98% 増加しましたが、動画プラットフォームに対する攻撃は 5%

低下しています。しかし、変化が目立つのはテレビと動画の Web サイトです。これらの増加率はそれぞれ 630% と 208% でした。

こうした変化はすべてアクセス権が要因となっています。テレビ放送と動画 Web サイトは、犯罪者が動画サービスと動画プラットフォームを標的とする際の目的と整合しています。2019 年には、特に放送分野において世界的にオンデマンドメディアが大きく拡大しました。さらに、2 つの新たな動画 Web サイトが、関連 ISP の顧客への無料アクセスの提供など、いくつかのプロモーションを通じて消費者に広く知られるようになりました。ローカルテレビ、スポーツイベント、教育エンターテインメントなどへのオンデマンドアクセスを提供する Web サイトはいずれも、2019 年中頃から年末にかけて頻繁に狙われています。

図 2 – 2019 年には動画 Web サイトとテレビ放送が標的となるケースが急増しましたが、主要な標的は引き続き動画

サービスでした

動画メディア業界に対する悪性ログイン試行件数（月次）2018 年と 2019 年の比較

0 M

100 M

200 M

300 M

400 M

500 M

2 月1 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月

悪性ログイン数（

100 万単位）

業界 動画サービス 動画プラットフォーム 放送（TV、ケーブル） 動画サイト

20182018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019

6

20

20

年更新

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

前 述 の と お り、 動 画 Web サ イ ト と テ レ ビ 放 送 は

2019 年に標的として注目されるようになりました。

図 2a にもこの傾向が示されています。ただし、ここで重要なのは、テレビ放送への攻撃の急増が単一のお客様によって生じた可能性があるという点です。

このお客様はメディア・サービス・プロバイダーとの多様なパートナーシップを通じてヨーロッパで幅広く知られています。ブランド認知に加え、このような特定のプロバイダーを通じたリーチによって、2020 年第

1 四半期の早期から Credential Stuffing の最大の標的となり、同四半期には毎月数十億の攻撃を受けています。図 1 および 1a と同様、元の図と更新された図を比較する際には、Y 軸の単位が異なっていることを考慮する必要があります。元の図では、この 2 年間で月当たりの

件数が最大となったのは 2018 年 10 月ですが、その数は 5 億未満です。この程度の上昇は、2020 年 3 月に観察された 60 億件という悪性ログイン試行数と比較すれば大きなものとはいえません。

Akamai リ サ ー チ ャ ー は、2020 年 第 1 四 半 期 の

Credential Stuffing を検証し、動画メディアアカウントが早くから犯罪者市場において 1 ドルから 5 ドル程度で取引されていたことに気づきました。パッケージにまとめたものが（1 回の注文に複数のサービスが含まれる）、10 ドルから 45 ドルで販売されていたこともありました。2020 年第 1 四半期の後半には、新しいアカウントやリサイクルされた認証情報リストで Credential

Stuffing 市場が飽和状態となり、価格は低下しています。

図 2a – 放送メディアの急増のほとんどは単一のお客様を標的としたものでした

動画メディア業界に対する悪性ログイン試行件数（月次）2020 年 Q1

0 B

2 B

4 B

6 B

悪性ログイン数（

10 億単位）

2020 年 1 月 2020 年 2 月 2020 年 3 月

動画サービス 動画プラットフォーム 放送（TV、ケーブル） 動画サイト

7[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

図 3 – 2019 年には出版業界への Credential Stuffing 攻撃が急増しました

他のデジタルメディアに対する悪性ログイン試行件数（月次）2018 ～ 2019

0 M

25 M

50 M

75 M

100 M

125 M

150 M

悪性ログイン数（

100 万単位）

業界 出版 音楽 ポータル／検索 広告テクノロジー

20182018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 20192 月1 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月

図 3 は、その他のデジタルメディアに該当する業種を検証したものですが、2019 年に大きく上昇していることがわかります。前年比では 7,000% を超える増大であり、Credential Stuffing が増加傾向にあることを示しています。これは、有料出版コンテンツ（新聞、書籍、雑誌など）や提供対象が限定されたストリーミングコンテンツ（ローカルおよび地域向けの放送）へのアクセス権に対する需要が高いためと考えられます。出版業界のその他のアカウントについては、書籍再販者（大学の教科書など）が標的となっています。

犯罪者が Credential Stuffing 攻撃を行う場合、最初はユーザー名とパスワードのセットを使用し、その後ボットや自動化ツールでアセットへのアクセスを試みるようになります。まずは、金融サービスやストリーミング・メディアを狙い、最終的には可能なすべての対象を標的とします。つまり、学術書の出版やオンラインニュースのポータル、地域限定の放送、e ブックサービスなど、すべてが犯罪者の格好の標的となります。

8

20

20

年更新

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

2020 年 第 1 四 半 期 に は、 出 版 業 界 に 対 す る

Credential Stuffing 攻撃の傾向が継続しつつ、ストリーミング／オンデマンド音楽業界が標的となる件数もわずかに増加しています（図 3a を参照）。これらの増加が COVID-19 に関連していると結論づけることはできません。しかし、動画メディアセクターと同様、犯罪者は 2 月と 3 月に、音楽や出版のさまざまなプラットフォームへのアクセス権を活発に売買したり取引したりしていました。また、新たなアカウントを標的とするために組み合わせリストの配布も行われていました。

特に目を引くのは、多くの犯罪者が自身の個人ブランドや評判を高めるために、さまざまな新聞アカウントへのアクセス権を無料で共有していたことです。犯罪者は多くの場合、多様なサービスに対する有効なユーザー名とパスワードの組み合わせをセルフプロモーションおよびブランディングの手段として提供しています。しかし、これらの景品を手に入れるためには、Credential Stuffing キャンペーンを開始する必要があります。2020 年第 1 四半期にはこうしたキャンペーンが何回か発生し、さまざまな出版、 広告プラットフォーム、音楽サービスの認証情報が漏えいしました。

図 3a – 2019 年からの傾向が継続していますが、2020 年第 1 四半期にはアドテクノロジーに対する攻撃が増加しました

他のデジタルメディアに対する悪性ログイン試行件数（月次）2020 年 Q1

悪性ログイン数（

100 万単位）

2020 年 1 月 2020 年 2 月 2020 年 3 月

出版 音楽 ポータル／検索 アドテクノロジー

0 M

20 M

40 M

60 M

80 M

9[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

Credential Stuffing 攻撃の発信元地域は、その攻撃の起点となる地域です。ただし、攻撃を仕掛ける犯罪者はどこにでもいる可能性があります。Akamai が把握できるのは攻撃の「最後のホップ」だけです。2019 年の数値を前年と比較してみると、図 4 のとおり、顕著に増加している地域がいくつかあります。犯罪者が簡単にアクセスをプロキシできる地域であるため 1 位の米国の数値には驚きませんが、フランス、オランダ、シンガポール、インドネシアの急増は少し意外です。

これらの国がなぜ前年比でこのように上昇したのかは、簡単にはわかりません。これらの地域からの攻撃を検証したところ、被害者が分散していることがわかりました。一部は動画プラットフォームと動画

サービスでしたが、テレビ局、出版、ソーシャルメディアも含まれていました。これは推測の域を出ないのですが、顕著に増加した国に共通しているのは、2019 年中にさまざまな段階で認証情報の漏えいが発生していること、そしてこれらの地域ではプロキシサービスが他の地域よりも安価であることです。 プロキシの料金が 1 時間あたり 49 セントというケースもあり、EU 内、米国、カナダでは最上位層でも 1 時間あたりわずか 99 セントです。

犯罪者は攻撃を開始するにあたり、所在地をさほどえり好みしません。自分の正体を隠すことができて、ボットにプロキシサービスを活用できるのであれば、利用可能なものは何でも利用します。

攻撃の発信元と標的2019 年の主な発信元地域 — メディアに対する悪性ログイン数

攻撃の発信元地域 2019 年の合計 対前年比変化率2018 ～ 2019 年

米国 1,106,075,259 162%

フランス 393,053,557 407%

ロシア 242,801,831 67%

オランダ 215,858,077 217%

ドイツ 181,107,515 128%

ブラジル 152,389,083 71%

インド 150,954,578 −37%

シンガポール 137,037,227 142%

英国 131,931,328 42%

インドネシア 97,448,973 234%

図 4 – 米国が Credential Stuffing 攻撃の発信元トップの座を維持していますが、フランス、オランダ、シンガポール、 インドネシアも前年比（YOY）で顕著に増加しています

10

20

20

年更新

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

2020 年第 1 四半期には件数が明らかに増加し、上位

5 地域の順位がいくつか変わりました（図 4a を参照）。米国とフランスは変わらず攻撃元のトップ 2 ですが、ロシアの順位にはブラジルが、オランダの順位にはポーランドが入れ替わり、ドイツはインドネシアと入れ替わってリストの下位に移動しました。

地域の順位がこのように入れ替わった理由は明らかではありません。上位 5 か国にはいずれも、犯罪者が標的とする有名ブランドがあります。また、これらの国では販売用のプロキシサービスが確立されています。ここ数か月は家で過ごす人が増えたことで、合法的か違法かに関係なく、プロキシの利用が増えたはずですが、これらの国はこのような変化にも対応できたと思われます。ただし、私たちには、結論を判断できるだけの十分なデータがありません。

2020 年第 1 四半期の主な発信元地域 — メディアに対する悪性ログイン数

攻撃の発信元地域 メディア すべての業種

米国 1,911,335,476 7,417,823,520

フランス 1,019,358,941 1,617,205,897

ブラジル 649,022,806 1,121,054,851

ポーランド 632,344,358 679,589,056

インドネシア 523,598,887 931,841,370

ロシア 510,798,702 871,467,745

オランダ 480,689,352 896,971,365

ドイツ 448,044,870 1,137,856,581

タイ 395,099,677 873,507,956

中国 394,848,730 1,730,368,258

図 4a – 2020 年第 1 四半期には主な攻撃元地域が入れ替わりました

11[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

図 5 に示されている Credential Stuffing 攻撃の上位の標的地域は、被害組織の請求書送付先を表しています。

英国、フランス、イタリア、フィンランド、スイス、インドは前年比で大きく増大しました。英国では、出版、ストリーミング、動画メディアが 3 大標的業界となっています。イタリア、インド、フィンランドも同様です。犯罪者は、映画、テレビ番組からスポーツや音楽まで、人々が著作権を侵害してまでも見たいと望むアセットへのアクセス権を持つ組織を標的としています。

2019 年の主な標的地域 — メディアに対する悪性ログイン数

標的地域 2019 年の合計 対前年比変化率2018 ～ 2019 年

インド 2,394,309,395 114%

米国 1,421,345,721 22%

英国 124,273,711 49,185%

フランス 75,797,079 3,965%

ドイツ 66,864,153 561%

イタリア 38,248,972 2,870%

オーストラリア 29,949,976 −10%

フィンランド 6,557,245 606%

スイス 2,268,087 162%

中国 1,248,276 −95%

図 5 – 英国と一部の EU 国は、前年比で攻撃件数が顕著に増加し、犯罪者は容赦なく高価値資産を標的としていることがわか

ります

12

20

20

年更新

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

図 5 のとおり、英国と EU は攻撃数が前年比で大幅に増大しています。図 5a に示されている 2020 年第

1 四半期のデータを見ると、この傾向が継続していることがわかります。ヨーロッパの顕著な増大は攻撃トラフィックに対する Akamai の可視性の拡張によるもので、これは予想された変化です。今年の 第 1 四半期には、攻撃件数の減少により中国が上位

10 か国から消え、カナダがトップ 10 入りしました。前述のとおり、ここに掲載されている国は、標的とされた組織からの請求が行われる地域です。

これらの変化を COVID-19 の影響と断定することはできませんが、無視できない現象もいくつかあります。イタリアはトップ 5 に順位を上げ、パンデミックによる同国の強制的なロックダウンの間、一貫して攻撃トラフィックが発生していました。犯罪者が自宅にいることを強制されたためなのか、同国を拠点とする企業が外部から狙われたためなのかは、

定かではありません。

2020 年第 1 四半期の主な標的地域 — メディアに対する悪性ログイン数

標的地域 メディア すべての業種

フランス 12,010,942,083 12,235,691,613

インド 682,804,616 958,303,704

米国 345,764,310 10,765,342,972

イタリア 27,551,548 80,840,601

英国 18,071,667 272,181,435

ドイツ 14,982,744 460,800,209

オーストラリア 14,867,093 78,312,783

フィンランド 2,154,271 2,462,277

スイス 584,838 2,130,302

カナダ 349,018 659,927,969

図 5a – 2020 年第 1 四半期には上位の標的地域が変化しました。一部には世界のさまざまな地域でのパンデミックによるロックダウンの影響が関連していると思われます

13[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

現在および将来における Credential Stuffing 攻撃の影響範囲は、どれだけ強調してもしすぎることがないほど大きなものです。ユーザー名とパスワードがある限り、犯罪者はそれらを狙い、消費者と組織およびその貴重な情報をリスクにさらします。パスワードの共有や使い回しは、こうしたアカウントを狙う攻撃者への最大の貢献要因です。だからこそ、パスワードの共有と使い回しに関連したリスクを伝える啓発プログラムが重要なのです。さらに、多要素認証などの強力な認証手法の必要性も切実です。これらを利用して、攻撃からのアカウント防御を強化する必要があります。

犯罪エコノミーは連鎖し、なんらかの方法ですべてがつながっています。価値をもたない情報はありません。犯罪者は不正取得されたアカウントをパッケージにまとめ、関心、所在地、数量に基づいて販売します。お金を払おうとする人がいる限り、犯罪者は攻撃をやめることはなく、検知や緩和の回避に力を入れます。ビジネスリーダーやセキュリティチームは新たな防御策や保護手段の開発に多大な時間とエネルギーをつぎ込んでいます。

特効薬はありません。Credential Stuffing と闘うためには、テクノロジーと人への投資が必要です。また、エンドユーザー、つまり自宅にいながら好きな番組やスポーツイベントを見ようとする人々に影響を及ぼすことなくアセットを保護するスマートなポリシーの開発にも投資する必要があります。

この闘いが簡単ではないことは、Akamai による調査で毎年攻撃が増大していることからも明らかです。しかし、闘うことは決して無駄ではありません。

今後の展望

[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション 14

付録

15[インターネットの現状 ]／セキュリティ メディア業界における Credential Stuffing：第 6 巻、スペシャルエディション

主な発信元地域 — 悪性ログイン

主な標的地域 — 悪性ログイン

攻撃の 発信元地域 2018 2019 対前年比

変化率 2018 2019 対前年比 変化率

米国 422,483,545 1,106,075,259 162% 14,359,304,968 14,886,361,909 4%

フランス 77,581,134 393,053,557 407% 823,078,544 1,661,385,937 102%

ロシア 145,809,672 242,801,831 67% 4,261,652,136 1,765,456,425 −59%

オランダ 68,067,234 215,858,077 217% 1,047,784,566 830,924,341 −21%

ドイツ 79,305,093 181,107,515 128% 894,003,476 1,430,819,154 60%

ブラジル 89,034,848 152,389,083 71% 1,948,034,815 2,073,066,375 6%

インド 241,114,285 150,954,578 −37% 1,313,967,923 1,878,279,277 43%

シンガポール 56,627,940 137,037,227 142% 552,662,315 1,213,497,779 120%

英国 92,682,256 131,931,328 42% 803,067,972 970,719,134 21%

インドネシア 29,185,095 97,448,973 234% 922,233,454 1,774,834,686 92%

標的地域 2018 2019 対前年比 変化率 2018 2019 対前年比

変化率

インド 1,119,140,037 2,394,309,395 114% 1,320,840,577 5,563,333,116 321%

米国 1,161,578,140 1,421,345,721 22% 34,343,633,488 32,133,407,450 −6.44%

英国 252,151 124,273,711 49,185% 287,026,423 875,673,215 205.08%

フランス 1,864,733 75,797,079 3,965% 24,973,561 264,869,149 960.60%

ドイツ 10,119,511 66,864,153 561% 828,017,738 764,955,305 −7.62%

イタリア 1,287,890 38,248,972 2,870% 75,034,794 171,175,121 128.13%

オーストラリア 33,294,168 29,949,976 −10% 148,489,698 113,763,464 −23.39%

フィンランド 928,999 6,557,245 606% 1,311,570 6,603,047 403.45%

スイス 866,350 2,268,087 162% 76,538,312 106,311,356 38.90%

中国 26,376,170 1,248,276 95% 2,329,983,440 3,058,416,048 31.26%

補足データ

メディア業種

メディア業種

すべての業種

すべての業種

Murali Venukumar

Program Management、Marketing

Georgina Morales Hampe

Project Management、Creative

インターネットの現状／セキュリティの編集協力

編集スタッフ

Omri Hering

Senior Data Analyst —

Credential Abuse

Lydia LaSeur

Data Scientist —

Credential Abuse

Martin McKeay

Editorial Director

Steve Ragan

Senior Technical Writer、Editor

Amanda Goedde

Senior Technical Writer、Managing Editor

Lydia LaSeur

Data Scientist

マーケティング

クレジット

その他の「インターネットの現状／セキュリティ」 レポート高い評価を受けている Akamai の「インターネットの現状／セキュリティ」レポートのバックナンバーおよび今後のリリースについて：akamai.com/soti

その他の Akamai 脅威リサーチ以下のリンクから、最新の脅威インテリジェンス分析、セキュリティレポート、サイバーセキュリティリサーチをご確認いただけます。常に最新情報を把握するためにお役立てください。 akamai.com/threatresearch

このレポートに掲載されているデータこのレポートに引用されているグラフや図のハイクオリティバージョンを以下のリンクからご覧いただけます。これらの画像は、出典元として Akamai を明記し、Akamai のロゴをそのまま残すことを条件に、利用および引用が可能です。akamai.com/sotidata

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、 そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日／ 24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、www.akamai.com、blogs.akamai.com および Twitter の @Akamai でご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。公開日：2020 年 7 月。