旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは
マイナビニュース / 2024年9月24日 14時48分
悪性ボットの主要ターゲットに旅行業界が浮上
世界のインターネットトラフィックの約半分が、人間によるものではなく、タスクを自動的に実行するアプリケーション、すなわちボットによるものになりました。ボットが実行するタスクは、検索エンジンにおけるWebサイトインデックスの作成やWebサイトのパフォーマンス監視など、その多くが正当なものですが、悪質な動きをするボット(悪性ボット)も増加しています。
Impervaが実施した調査によると、2023年に観測したボットによるインターネットトラフィックのうち、32%が悪性ボットによるもので、この割合は過去5年連続で増加しています。
ボットは、正規ユーザーになりすましてアプリケーション間をやりとりするように設計されているため、ネットワーク防御で検知・ブロックすることが困難です。悪性ボットは、技術的な脆弱性ではなく、アプリケーションの機能やプロセスを利用したビジネスロジックを悪用するため、分散型サービス拒否(DDoS)攻撃や取引詐欺、データの盗み出しなど、さまざまな悪質な活動を行うことができます。
また、ユーザーになりすましたボットは、データの盗み出しや商品の購入をしない場合も、帯域幅を消費することでサーバ速度を低下させ、ビジネスモデルに損害を与えることができます。
この悪性ボットによる影響を深刻に受けている業界の一つが旅行業界です。旅行業界における悪性ボットのトラフィックは、業界内の全トラフィックのうち45%を占め、増加傾向にあります。
また、悪性ボットによる攻撃トラフィックリクエストを業界別にみると、旅行業界は全体の21%を占めており、小売業界と並び最も大きな割合となっています。
こうしたことからは、パンデミックによる混乱が収まり、旅行業界の業務が活気を取り戻すにつれ、脅威をもたらすハッカーが攻撃に乗り出そうとしていることが伺えます。巧妙化し、蔓延し続ける悪性ボットに対し、ITチームは、すべてのデジタル接点にわたる多層防御を展開する必要があります。適切な対策が取られない場合、次に挙げるような被害に遭う可能性があります。
旅行業界でみられる悪性ボット攻撃の被害例
旅行業界が被害を受ける悪性ボット攻撃の代表的な例としては、Webスクレイピング、座席のスピニング、アカウント乗っ取りなどが挙げられ、特に航空会社が多くの悪性ボットトラフィックの矢面に立たされています。
この記事に関連するニュース
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月24日 0時40分
-
APIセキュリティの不備とボット攻撃による損失は年間26兆円、事前対策が不可欠
マイナビニュース / 2024年9月19日 15時4分
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
『多様な脅威へどう対応する? Webセキュリティの中核を担う「WAF」の選定ポイントを解説』というテーマのウェビナーを開催
PR TIMES / 2024年8月30日 13時40分
-
Microsoft Swayを用いたフィッシングページへのアクセスが2,000倍に急増
マイナビニュース / 2024年8月29日 9時35分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「どういうお笑い?」 ヨシモト∞ホールが誤表示を謝罪 “斜め上をいくエラー”に「声出たwww」「どうしてこうなった」
ねとらぼ / 2024年9月26日 17時44分
-
3『パワフルプロ野球2024-2025』7月31日までに入団発表された選手を追加する第4回アップデート配信―「栄冠ナイン」追加バランス調整の予告も
Game*Spark / 2024年9月26日 21時30分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5『モンハンワイルズ』に「イャンクック」が登場決定!「クック先生」の愛称で親しまれる人気モンスターが久しぶりの復活
インサイド / 2024年9月26日 23時35分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください