旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは
マイナビニュース / 2024年9月24日 14時48分
小売業界と並び、悪性ボット攻撃の標的の一つである旅行業界。今後やってくる繁忙期に向け、ITチームではどのような対策を講じることができるでしょうか?
第一に、高度なトラフィック分析とリアルタイムのボット検出によりリスクを特定することです。そして、組織が最も危険にさらされている場所を把握することです。Webサイトやアプリ上のあらゆるログイン機能が、クレデンシャルスタッフィング攻撃や総当たり攻撃にさらされる可能性があります。組織のデジタル接点すべてをカバーするセキュリティ戦略を設計することが重要であり、その接点にはAPIやモバイルアプリも含まれます。
すぐに実践できる対策としては、Webサイトやアプリへのアクセスに使われる古いバージョンのブラウザをブロックすること、大量のIPデータセンターからのアクセスを制限すること、異常な速さのやりとりなど自動化の兆候を検知する仕組みを導入することが挙げられます。
また、トラフィックを継続的に監視し、高い直帰率や低いコンバージョン率、あるいは突発的で説明のできないトラフィックの急増などの異常を調査することも有効です。疑わしいトラフィックのソースを分析することで、単一のIPアドレスやISPなどのパターンが、悪性ボットの兆候であるかどうかを認識することができます。
現在の脅威の状況を常に把握しておくことも重要です。中でも、攻撃者が自動化されたアカウント乗っ取り攻撃に悪用する可能性のあるような新たなデータ侵害に対しては注意が必要です。
ボット技術は、特にAI分野において進化を続けています。そのため、良性ボットと悪性ボット、人間とボットを区別することがますます難しくなっています。旅行業界にとって、ユーザー行動分析、プロファイリング、フィンガープリンティングを含む多層防御は必要不可欠です。早急な対策を講じなければ、悪性ボットの数は増え続けるでしょう。
○Imperva Japan シニアセールスエンジニア 伊藤 秀弘
ユーザー企業のIT部門で運用管理・開発に携わった後、セキュリティベンダーにおけるセールスエンジニアとして、データセキュリティ、API, WAF, DDoS, ボット管理や IPS, 脆弱性管理、エンドポイントセキュリティなど幅広いセキュリティ製品の導入提案やサポートに20年以上従事。セキュリティトレンドに関するセミナーの講師としても多数登壇。
()
外部リンク
この記事に関連するニュース
-
医療を狙うメール詐欺が増加、生成AIで口調をまねる
マイナビニュース / 2024年10月15日 10時9分
-
盗撮される?「スマート家電」が乗っ取られる恐怖 家族の安全のために取るべき「ハッキング対策」
東洋経済オンライン / 2024年10月15日 9時0分
-
KELA、サイバー攻撃を根源から防ぐアイデンティティ保護ソリューションを発表
PR TIMES / 2024年9月29日 21時40分
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月28日 23時40分
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月24日 0時40分
ランキング
-
1Xのブロック機能や規約の変更後、Blueskyに50万人の新規ユーザー
ITmedia NEWS / 2024年10月19日 10時31分
-
2めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
3【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
-
4リアム・ペインの急死巡り、“生みの親”と恋人へ批判が集中 「あなたのせい」「真実を話せ」と炎上状態に
ねとらぼ / 2024年10月18日 14時35分
-
5「素で叫んだ」 マクドナルド公式の“意味深”画像 → “背景に隠されたもの”にツッコミ殺到 「背後霊が見える」「サブリミナルは草」
ねとらぼ / 2024年10月19日 13時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください