不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上

パスワードリスト攻撃と見られる不正ログインの試行が、ワールドワイドにおいて5月、6月に大きく増加したことがわかった。

Akamai Technologiesによれば、ワールドワイドに展開する同社サービスで5月から6月にかけて検出した不正ログインの試行回数は83億件以上にのぼったという。2018年1月以降の直近4カ月間における試行回数は月平均約32億件で、この2カ月間は約3割の上昇が見られた。

ただし、同社は各月における攻撃件数の推移を公表しておらず、これらが一時的な増加であるのか、2017年後半より同様の増加傾向が続いているのかは明らかとなっていない。また7月以降の推移も現状公開できるデータはないという。

2018年における不正ログインの傾向について同社は、通常1週間で700万件ほどのログインが行われるサイトにおいて、48時間に850万回と大量のログイン試行が行われたケースがある一方、あえて試行回数を抑え、検知を逃れる「ローアンドスロー」攻撃が展開されるなど、多様化が進んでいると指摘している。

（Security NEXT - 2018/11/20 ）ツイート