不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威
1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も
本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生しているのでしょうか。今回は、当社の利用実績に基づくデータから検証してみます。
カウリスのフロードアラートでは、ユーザーが普段アクセスを行う利用環境など、約150のパラメーターを基準に“本人らしさ”を判定しています。
例えば、ログイン試行が行われたロケーション。午前7時30分に東京からログインをしたユーザーが、1分後の午前7時31分に大阪からログインするというのは、物理的に不可能です。当社の利用実績によると、こうした物理的に不可能なログイン試行が、7.56秒に1回発生しています。つまり単純計算で、1分間に7.9回、1時間で476回、1日に11,429回の、物理的に不可能なアクセスが発生していることになります。
さらに通常のログインでは、ユーザーが自分の手でID・PWを打ち込みます。しかし、これがコンピューターのコマンドを使って連続的に行われた場合、不正アクセスである可能性が非常に高くなります。コマンドとは、コンピューターのソフトウェアやシステムを動かすための指令のことで、コマンドを使って連続的にログインを試みるということは、ハッカーが大量にログインを試みている可能性が高いというわけです。カウリスのフロードアラートでは、Curlやwgetと呼ばれるこうしたコマンドを使用したログイン試行も検知しています。利用実績によると、これは実に2.16秒に一度発生しており、1分間に換算すると27.8回、1時間で1667回、1日では実に4万回が発生しています。つまり、何も対策をしていない場合、これだけ大量の不審なアクセスを受け入れていることになるのです。
2.不正アクセスに気付かない? サイバー攻撃を認識している企業は約半数
警視庁は毎年、不正アクセスに関する調査「不正アクセス行為対策等の実態調査」を行っています。最新の調査によると、昨年不正アクセス等なんらかの被害を受けたと回答した企業や団体は、約半数となっています[1]。しかし、ロケーションやログインに使われているコマンドなど一部の利用環境を見るだけでも、これだけ不審なアクセスが発生している現状を鑑みると、多くの企業や組織が、不正なアクセスに気付いていない、認識できていないという可能性も考えられます。
不正アクセスから情報漏えいなど重要なインシデントが発生した場合、企業においては、損害の賠償や原因の究明調査、対策の実施など多岐にわたる費用負担が発生します。サイバーインシデントが発生した場合の企業の金銭的な被害額は、1社平均2億3000万を超えるとの調査結果も[2]。企業には、不正なアクセスを許さずサイバーインシデントの発生を食い止める積極的な対策が求められています。
(文/星野みゆき 画像/© JRB – Fotolia)
参考:
[1] 警察庁. (2018). 不正アクセス行為対策等の実態調査
https://www.npa.go.jp/cyber/research/h29/h29countermeasures.pdf
https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20170913-01.html