Observing, pondering, and writing about tech. Generally in that order.

welcomia / shutterstock.com

サイバー犯罪者が銀行などのシステムに不正ログインを試みるのは珍しい事ではないが、攻撃の発生件数が前代未聞のレベルに達していることが明らかになった。

セキュリティ企業「アカマイ・テクノロジーズ」が先日発表したレポートで、昨年11月までの2年間に発生した、金融機関を標的とした不正ログインの試行回数が、854億件以上に及んだことが明らかになった。

アカマイによると昨年の8月7日には、ある金融サービスが集中的な攻撃が加えられ、5500万回以上の不正ログインが試行されていたという。同社は様々な企業を監視対象としているが、それらの企業らは1日あたり平均2200万回以上の攻撃を受けているという。

攻撃の頻度は時期によって変動するが、大規模なパスワード流出が発生する度に、地下のフォーラムでデータが公開され、攻撃の増加を招いているという。

金融機関のハッキングと聞くと、個人のアカウントを狙うものと考えがちだが、ここ数年で増加しているのが、システムのAPIをターゲットとしたものだ。ハッカーが個人のアカウントに総当り攻撃をしかけ、成功した場合は個人の資金が奪われる。一方で、APIへの不正侵入に成功した場合、企業全体もしくは複数の企業が被害を被ることになる。

企業のAPIを狙った攻撃の中で、金融サービスが占める割合はこれまで10%程度だった。しかし、昨年は金融機関のAPIを狙う攻撃が急増し、5月には80%にも及んでいたという。

これは非常に危険な状況だが、即座に対処することは難しい。企業のAPIの中には、ログインの試行回数に上限を設けていないものも多いからだ。そのようなシステムにおいては、ボットがログインに成功するまで、何度でも繰り返し攻撃を行うことが可能だ。

様々な業種の中でも特に金融サービスは、ハッカーたちに利用されやすいセキュリティホールへの侵入を、全力で防ぐべきだ。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい