アカマイ、ストリーミングサービスが リスト型攻撃の最大の標的の一つと報告

情報セキュリティのアカマイは、動画および音楽のストリーミングサービスを狙った広範囲の不正ログイン攻撃に関する詳細な調査結果を5月22日公表した。調査対象となった攻撃方法は、一般的に「リスト型攻撃」と呼ばれるもの。ユーザーが複数のサービスに同じログイン名とパスワードを使用しているという想定に基づき、攻撃者が盗んだログイン情報を使用し他のオンラインサイトへのアクセスを試みている。

盗まれた認証情報は、乗っ取ったストリーミングアカウントでコンテンツを視聴するだけでなく、多くの違法な目的で使用される可能性がある。乗っ取られたアカウントは、さまざまな種類の個人情報を目的に、売買・収集する。アカマイの調査担当者によると、ダークウェブで大量に売りに出されることがあるという。

不正ログインを緩和するために企業が講じることができる最も効果的な対策の一つは、一意のユーザー名とパスワードの組み合わせを使用することの重要性を視聴者に啓蒙することで、アカマイは、ブランドへの深刻な悪影響や甚大な財務的損失に直面している企業を支援するため、調査結果やベストプラクティスを提供するという。