Credential Stuffing は、データ漏えいやダーク Web を通じて公開された有効な認証情報を使用する総当たり攻撃です。同じユーザー名とパスワードを再利用するユーザーが多いため、Credential Stuffing を使用して他サイトのユーザーアカウントに不正にアクセスする攻撃は頻繁に成功しています。
総当たり攻撃に対する防御
サイバー脅威の分野では、総当たり攻撃は依然としてサイバー犯罪者がよく用いる手法であり、収益性の高い攻撃手法です。この攻撃では、攻撃者は膨大な数のユーザー名とパスワードの組み合わせを、Web サイトまたは Web アプリケーションのログインページに入力することで、ユーザーアカウントにアクセスしようとします。多くの場合、1 時間に数十万回ものログイン試行が可能な ボットネット が使用されるため、総当たり攻撃は高い成功率を収めています。
重要なのは、ユーザーアカウントや個人データにアクセスされる前にこうした攻撃をブロックすることです。いったんアカウントに侵入されると、総当たり攻撃の阻止はさらに困難になります。そのため、ボット検知ソリューションには、正当なボットトラフィックと悪性ボットを区別するだけでなく、検知を回避しようと急速に進化するボットやボットネット(「ロボットネットワーク」の略称)を追跡する機能が必要です。
世界で最も分散したコンピューティングプラットフォームを擁する Akamai は、毎日 115 億件のボットリクエストと 2 億 8,000 万件のボットログインから得られたインテリジェンスにより、高度なボット・セキュリティ・テクノロジーを提供しています。Akamai のアンチボット・セキュリティ・ソリューションを使用すれば、 サイバーセキュリティ チームは、パフォーマンスの低下や、正当なユーザーのオンライン体験への悪影響を引き起こすことなく、総当たり攻撃を効果的にブロックできます。
総当たり攻撃の仕組み
総当たり攻撃では、ハッカーは膨大な数のユーザー名とパスワードの組み合わせを使用して、ユーザーアカウントや IT 環境にアクセスしようとします。今日のパスワード総当たり攻撃のほとんどがボットと呼ばれるプログラムで実行されています。ボットを使用すれば、人間が介入することなく、特定のタスクを自動で繰り返し実行できます。さらに、このようなボットによるパスワードクラッキング攻撃の多くにボットネットが使用されています。ボットネットとは、マルウェアに感染した数百・数千台のコンピューターで構成されるボットのネットワークであり、1 人の攻撃者がボットネット全体を制御できます。
一般的に総当たり攻撃には次のような種類があります。
- シンプルな総当たり攻撃。 この形式の攻撃では、標準的なパスワードの組み合わせまたは個人識別番号が使用されます。シンプルな攻撃が頻繁に成功するのは、多くのユーザーがパスワードマネージャーを利用せず、簡単に推測できるような一般的な単語を使用した脆弱なパスワードに依存しているためです。
- 辞書攻撃。 攻撃者は、各ユーザー名に対して、可能性のあるパスワード候補を辞書から引き出し、特殊文字や数字を付加して文字列を修正しながらテストしていきます。
- ハイブリッド総当たり攻撃。 この形式では、外部ロジックを使用して最も成功する可能性の高いパスワードのバリエーションと組み合わせ候補を判断し、できるだけ多くのバリエーションを試します。
- 逆総当たり攻撃。 このアプローチでは、一般的なパスワードを使用し、多数のユーザー名候補をテストします。
- Credential Stuffing。 攻撃者は、データ漏えいによって取得した既知のパスワードを使用し、他のさまざまなサイトへのログインを試行します。このアプローチは、ユーザーが複雑なパスワードを使用していても成功します。同じ認証情報をさまざまなアカウントに再利用するユーザーが多いためです。
総当たり攻撃をブロックするためには、ボットやボットネットからの悪性トラフィックをすばやく検知し緩和できるテクノロジーが必要です。しかし、現在の Web トラフィックには悪性ボットだけでなく良性ボットによるトラフィックも含まれていることが多いので、フォールスポジティブ(誤検知)をゼロまたはほとんど起こさず、ボットを区別してブロックできる高度なソリューションを使用する必要があります。これはまさに Akamai が得意とする領域です。
Akamai Bot Manager で総当たり攻撃を阻止
Akamai Bot Manager の可視性と制御によって、セキュリティチームは総当たり攻撃やその他のボット関連の脅威に対抗することができます。Bot Manager には、悪性ボットやボットネットを効果的に阻止する比類のない検知機能や緩和機能が搭載されており、正当なボット関連アクティビティを効果的かつ安全に実行できます。
Akamai Bot Manager は、ボットを検知し緩和する複数の特許取得済みテクノロジーを使用し、最初の接触ポイントでボットを阻止します。ボットがお客様のサイトに直接到達することはありません。検知エンジンは、Akamai のセキュリティ・リサーチ・チームが数百テラバイトの攻撃データを毎日分析して作り出す脅威インテリジェンスによって継続的に更新されています。
悪性ボットトラフィックと正当なボットトラフィックを区別するため、Bot Manager は Akamai Connected Cloud上でさまざまなデータタイプや大量のトラフィックから「クリーンなトラフィック」に関するデータを収集します。Akamai のプラットフォームが防御している顧客のなかには、注目度の高い世界最大規模の企業も含まれており、最も巧妙なボット運用者に頻繁に狙われています。ある顧客で新しいボットが検知されると、そのデータが既知のボットライブラリに追加され、すべての顧客のアルゴリズムに通知されます。
Bot Manager はスコアリングモデルを使用し、リクエストの発信元がボットなのか、人間なのか、その可能性を計算します。高スコアのリクエスト(送信元が確実にボット)には緩和措置が積極的に取られ、低スコアのリクエスト(人間の可能性が高い)は経過観察や監視の対象になります。スコアが「グレーゾーン」の場合は、Bot Manager が最先端のチャレンジを仕掛け、攻撃を遅らせて、ボット運用者のコストを増大させます。
Akamai のボット管理テクノロジーのメリット
Akamai Bot Manager により、セキュリティチームは次のことが可能になります。
- 総当たり攻撃の影響から組織、ユーザー、IT 環境を保護
- 正当なボットトラフィックと悪性攻撃を容易に区別
- 不正行為から顧客やパートナーを保護することで信頼を構築
- 盗まれたアカウントの回復、侵害されたアカウントのチェック、ユーザーからの苦情の対応など、ボット攻撃が与えた影響からの復旧にかかる負担を軽減
- 運用管理を強化して、ビジネスリスクや経済的リスクを軽減しつつ、IT 支出を管理して、パートナーボットを戦略的に管理
- データ主導型の分析やレポート機能によって意思決定を改善。ネットワークセキュリティ全体において、IT 管理者がセキュリティ対策、リスク許容度、IT 運用について創造的かつ効果的な選択を行えるようにする
よくある質問(FAQ)
総当たり攻撃とは、有効なユーザー名とパスワードの組み合わせが見つかるまで、これらを多数入力する方法でアカウントや IT 環境へのアクセスを試行するサイバー脅威です。通常、総当たり攻撃にはボットネットが使用されます。ボットネットを使用すれば 1 時間あたり数十万回のログイン試行が可能となるため、アカウントへのアクセスを得るのにかかる時間が短縮されます。
セキュリティチームは総当たり攻撃に対抗するために、ボット管理テクノロジー、二要素認証、または多要素認証のソリューションを導入し、ユーザーに強力なパスワードを採用するよう促します。重複しない安全なパスワードはたいてい、小文字と大文字、数字と記号を組み合わせた長いパスワードです。パスワードの長さは、ボットやボットネットが正しいパスワードを見つけ出すまでの時間に影響します。
ボットは、人間が監督を行わなくとも特定のタスクを実行するように設計されたコンピュータープログラムです。インターネットを検索して最も低い価格を探したり、多様な情報源から知識を収集するなど、ボットがアクティビティに役立つ例も少なくありません。しかし、中には悪いアクティビティや不正なアクティビティを実行するボットもあります。たとえば、スパム送信者は、スパムボットを使用して Web サイトからメールアドレスを収集し、迷惑メールを送信します。トラフィックボットは、特定の指標値を高めるために、Web サイトやソーシャルメディアのアカウント上で人工のトラフィックを作成します。ボットは、大規模なネットワーク、つまり 1 人の攻撃者の制御下にある多数のデバイスで構成されたボットネットの一部として、サイバー攻撃に利用されることもあります。また、攻撃者がボットネットサービスの一環としてボットを利用できるようにし、サードパーティーに代わって有料で攻撃を請け負う場合もあります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。