Akamai Diversity

Akamai Japan ブログ

April 2021 Archives

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 13, 2021 9:00 AM

Credential Stuffing とアカウントの乗っ取り ~ビジネスの視点

※ このBlog 記事は2021.2.11に執筆されたChristine RossのBlog記事を翻訳した内容を元に作成しています。 犯罪者がアカウントの支配権を握るために正規のアカウント所有者になりすます「アカウント乗っ取り(ATO: Account takeover )」は、あらゆる業種の企業に大きな損害をもたらします。アカウントが盗まれたことによる損失といった経済的な損害に始まり、規制や法律に関する問題、顧客の喪失、信用の毀損によって新規顧客を獲得できないといった数多くの関連する問題が生じる危険性があります。ATO と新規アカウントの不正な作成による損害額は、米国だけで年間 100 億ドル以上にのぼると推定されています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 9, 2021 5:00 PM

脅威アドバイザリ - DCCP による(D)DOS

※ このBlog 記事は2021.3.23に執筆されたChad SeamanのBlog記事を翻訳した内容を元に作成しています。 エグゼクティブサマリー Akamai のお客様に対する最近の攻撃では、IPプロトコル番号 33、つまり Datagram Congestion Control Protocol(DCCP)が悪用されています。こうした攻撃をきっかけとして Akamai SIRT チームはこのプロトコルをさらに調査し、ネットワーク防御のための知見や緩和戦略を提供しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 9, 2021 9:00 AM

2021年:急速に増加するボリューム型 DDoS 攻撃

※ このBlog 記事は2021.3.31に執筆されたTom EmmonsのBlog記事を翻訳した内容を元に作成しています。 2020 年の DDoS についての振り返りの記事では、非常に活発な脅威の状況について詳しく解説しました。主な脅威の事例として、過去最大規模の攻撃(1.44 Tbps および 809 Mpps)を緩和し、これまで以上に多様な業界の顧客に対する攻撃が増加し、また、世界各地の数千もの企業に影響を与えた最大規模の DDoS 脅迫キャンペーンがありました。そのため、2021 年に入っても攻撃者がDDoSを増加し続けているということに驚きはありませんでした。

Akamai

Akamai

April 7, 2021 9:00 AM

Akamai、新たなピークトラフィックを記録 - さらに「その先」を見据えて

※本ブログ記事は、2021.3.24に公開されたAdam Karonのブログ記事を翻訳したものです。 Akamai は3月の半ば、新たなマイルストーンを達成しました。Akamai のエッジネットワークを通じて配信された Web トラフィックが、200 テラビット/秒(Tbps)に達したのです。これは単純に表現すれば、膨大な量のデータが極めて短時間で世界中を駆け巡ったことを意味しています。この トラフィックは、Akamai の複数の競合他社が(公表している)ネットワーク容量を合算した値をも超えていると言っても過言ではありません。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

April 2, 2021 5:00 PM

PAGE INTEGRITY MANAGER で実際のWebスキミング攻撃を検知した事例

※ このBlog 記事は2021.1.26に執筆されたZiv Eli のBlog記事を翻訳した内容を元に作成しています。 この記事では、最近 Page Integrity Manager によって検知され緩和された、実際のWebスキミング攻撃(Magecart攻撃)の事例を紹介し、詳細な分析結果を提供します。攻撃の対象となったお客様は、大規模な国際 e コマース事業を展開しており、その Web サイトの 1 つが悪性のスクリプトによって侵害されました。

Tomoaki Suzuki

Tomoaki Suzuki

April 1, 2021 8:00 AM

Enterprise Threat Protector(ETP)におけるActive Directory ...

Enterprise Threat Protector (ETP) は、マルウェア、フィッシング、DNSベースのデータエクスフィルトレーション(企業情報の盗み出し)といった、標的型攻撃に対する防御を、シンプル、且つ迅速に実行できるクラウドベースのセキュリティソリューションです。2017年1月にアカマイは一連のエンタープライズソリューションを発表いたしました。これらの製品は企業のゼロトラスト・セキュリティを実現するための新たなソリューションであり、アカマイがこれまで実現してきた高速化、セキュリティのソリューション群とも非常に親和性の高いものとなっております。 本稿ではActive Directoryとの連携ついてご紹介いたします。 Enterprise Threat Protector (ETP) はIdentity Connectorを使用する事でオンプレミス環境のActive Directoryと連携し、Web認証によるユーザーまたはグループのアクセス制御、イベントログへの記録、また、カテゴリフィルタ(AUP)の除外設定などが可能です。 ライセンスはStandardおよびAdvancedにて対応しております。