旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは
マイナビニュース / 2024年9月24日 14時48分
悪性ボットの主要ターゲットに旅行業界が浮上
世界のインターネットトラフィックの約半分が、人間によるものではなく、タスクを自動的に実行するアプリケーション、すなわちボットによるものになりました。ボットが実行するタスクは、検索エンジンにおけるWebサイトインデックスの作成やWebサイトのパフォーマンス監視など、その多くが正当なものですが、悪質な動きをするボット(悪性ボット)も増加しています。
Impervaが実施した調査によると、2023年に観測したボットによるインターネットトラフィックのうち、32%が悪性ボットによるもので、この割合は過去5年連続で増加しています。
ボットは、正規ユーザーになりすましてアプリケーション間をやりとりするように設計されているため、ネットワーク防御で検知・ブロックすることが困難です。悪性ボットは、技術的な脆弱性ではなく、アプリケーションの機能やプロセスを利用したビジネスロジックを悪用するため、分散型サービス拒否(DDoS)攻撃や取引詐欺、データの盗み出しなど、さまざまな悪質な活動を行うことができます。
また、ユーザーになりすましたボットは、データの盗み出しや商品の購入をしない場合も、帯域幅を消費することでサーバ速度を低下させ、ビジネスモデルに損害を与えることができます。
この悪性ボットによる影響を深刻に受けている業界の一つが旅行業界です。旅行業界における悪性ボットのトラフィックは、業界内の全トラフィックのうち45%を占め、増加傾向にあります。
また、悪性ボットによる攻撃トラフィックリクエストを業界別にみると、旅行業界は全体の21%を占めており、小売業界と並び最も大きな割合となっています。
こうしたことからは、パンデミックによる混乱が収まり、旅行業界の業務が活気を取り戻すにつれ、脅威をもたらすハッカーが攻撃に乗り出そうとしていることが伺えます。巧妙化し、蔓延し続ける悪性ボットに対し、ITチームは、すべてのデジタル接点にわたる多層防御を展開する必要があります。適切な対策が取られない場合、次に挙げるような被害に遭う可能性があります。
旅行業界でみられる悪性ボット攻撃の被害例
旅行業界が被害を受ける悪性ボット攻撃の代表的な例としては、Webスクレイピング、座席のスピニング、アカウント乗っ取りなどが挙げられ、特に航空会社が多くの悪性ボットトラフィックの矢面に立たされています。
この記事に関連するニュース
-
医療を狙うメール詐欺が増加、生成AIで口調をまねる
マイナビニュース / 2024年10月15日 10時9分
-
盗撮される?「スマート家電」が乗っ取られる恐怖 家族の安全のために取るべき「ハッキング対策」
東洋経済オンライン / 2024年10月15日 9時0分
-
KELA、サイバー攻撃を根源から防ぐアイデンティティ保護ソリューションを発表
PR TIMES / 2024年9月29日 21時40分
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月28日 23時40分
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月24日 0時40分
ランキング
-
1Xのブロック機能や規約の変更後、Blueskyに50万人の新規ユーザー
ITmedia NEWS / 2024年10月19日 10時31分
-
2新型iPad mini、性能上がり6000円値下げ 「お買い得」「以前の価格に戻った」などの声
iza(イザ!) / 2024年10月16日 13時8分
-
3めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
4「素で叫んだ」 マクドナルド公式の“意味深”画像 → “背景に隠されたもの”にツッコミ殺到 「背後霊が見える」「サブリミナルは草」
ねとらぼ / 2024年10月19日 13時4分
-
5【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください