など、ビックイベント時に増加が確認されたアカウント乗っ取り(ATO: Account Takeover)攻撃について警告している。
Impervaは12月19日(米国時間)、「Buyer Beware! Account Takeover Attacks Surging This Shopping Season|Imperva」において、ショッピングシーズンやスポーツの大規模イベントにおけるセキュリティ脅威について伝えた。ブラックフライデーやサッカーW杯 など、ビックイベント時に増加が確認されたアカウント乗っ取り(ATO: Account Takeover)攻撃について警告している。
アカウント乗っ取りは近年、増加の一途をたどっており、企業におけるセキュリティ上の懸念事項の上位にランクインしてきている。昨年の調査ではアカウント乗っ取り攻撃の驚異的な増加が確認されており、148%増を記録したとImpervaは説明している。
同社は、ショッピングシーズン(ブラックフライデー、サイバーマンデーなど)およびサッカーW杯というふたつのビックイベントにおけるアカウント乗っ取りの状況を分析。例えば、ショッピングシーズンの全期間を通じてアカウント乗っ取り攻撃が増加しており、10月には12%上昇し、ブラックフライデー(11月25日)には66%の増加が確認されている。また、ブラックフライデーの1カ月前にも増加が記録され、29%も増加したと報告されている。
W杯においては、大会が開始した11月第1週に早くもアカウント乗っ取りの横行が確認されている。キックオフが近づくにつれ攻撃が増加し、11月21日に約27%、11月25日にピークを迎えたことが明らかにされている。
アカウント乗っ取りに対し、基本的な予防策を実施することが重要とのことだ。安易なパスワードを設定しないこと、多要素認証(MFA: Multi-Factor Authentication)の利用、近年ではパスキーの採用など、ユーザーを保護するためのセキュリティ対策を行うことが推奨されている。
サイバー犯罪者は時事を巧みに利用してユーザーの興味を引き攻撃を仕掛けてくる。ユーザーや企業は常にこうしたリスクが存在していることを認識するとともに、少しでも怪しいと感じた場合は一旦作業を止め、真偽の確認を行うといった行為を日常的に取り続けることが望まれている。