通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘

　米Akamai Technologiesは2月27日、インターネットセキュリティに関する2019年版の報告書を発表した。特に通販サイトを狙う、認証情報不正利用攻撃の横行に対して警鐘を鳴らしている。

　Akamaiによると、ハッキング集団はボットネットを利用して、盗んだログイン情報を銀行や通販などのWebサイトで試し、他人のアカウントへの侵入を試みている。

　これは、多くのユーザーが複数のサイトで同じパスワードを使い回している実態に付け込んだもので、通販サイトでは、この手口で他人のアカウントに侵入して商品を購入し、転売して利益を得ているという。

Akamaiのプレスリリース

　こうした認証情報不正利用を試みる攻撃は、2018年5月〜12月にかけて100億回を超えた。通販サイトの中でも特に、アパレル関連サイトが狙われやすいという。

　小売りのほかにも、ストリーミングサービスなどを提供するメディア＆エンターテインメント業界でも、ユーザーが保存したクレジットカード情報や個人情報が狙われているという。さらに、金融機関やホテル、旅行などのWebサイトを狙う攻撃も相当数に上るとしている。