ニュース

ホテル・旅行サイトが不正ログイン攻撃の標的に、発信元は中国やロシアなど

 アカマイ・テクノロジーズ合同会社は11日、2018年第2四半期の「インターネットの現状」レポートを発表した。調査は2017年11月~2018年4月に同社のCDNサービス「Akamai Intelligent Platform」で収集したデータを使用したもの。

39億件のログイン試行を確認

 調査では、ホテルや旅行サービス業者などのホスピタリティ業界が他業界に比べて、極めて多くの不正ログイン攻撃を受けていることが分かったという。特に航空会社、クルーズライン、ホテルなどのサイトが標的にされており、約1120億件のボットトラフィックと39億件のあるログイン試行が確認されたという。特にクルーズラインのサイトに至っては500億件のボットトラフィックが確認されている。

クルーズラインのサイトだけで500億件のボットトラフィックを確認

 ホスピタリティ業界をターゲットとした不正ログイン攻撃の主な発信元は、ロシア、中国、インドネシアだった。ロシアおよび中国を起点とするこれら攻撃トラフィックの数は、両国を合わせると米国を起点とする攻撃量の3倍に上ったそうだ。

DDoS攻撃は昨年から増加傾向、4月は「Webstresser.org」閉鎖騒動

 このほか、DDoS攻撃規模は昨年同期比16%増という結果が出た。例えば、上半期には分散メモリキャッシュシステム「memcached」を悪用した、1.35Tbps規模のリフレクション攻撃などが確認されている。

 また、4月には英国の国家犯罪対策庁とオランダの公的機関「Dutch National High Tech Crime Unit」が世界最大規模のDDoS攻撃請負サイト「Webstresser.org」を摘発し、閉鎖させるなどの出来事があった。同サイトには13万6000人超の登録者が存在し、400万~600万回の攻撃に利用されていた。

DDoS攻撃規模は昨年同期比16%増