旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは

小売業界と並び、悪性ボット攻撃の標的の一つである旅行業界。今後やってくる繁忙期に向け、ITチームではどのような対策を講じることができるでしょうか？

第一に、高度なトラフィック分析とリアルタイムのボット検出によりリスクを特定することです。そして、組織が最も危険にさらされている場所を把握することです。Webサイトやアプリ上のあらゆるログイン機能が、クレデンシャルスタッフィング攻撃や総当たり攻撃にさらされる可能性があります。組織のデジタル接点すべてをカバーするセキュリティ戦略を設計することが重要であり、その接点にはAPIやモバイルアプリも含まれます。

すぐに実践できる対策としては、Webサイトやアプリへのアクセスに使われる古いバージョンのブラウザをブロックすること、大量のIPデータセンターからのアクセスを制限すること、異常な速さのやりとりなど自動化の兆候を検知する仕組みを導入することが挙げられます。

また、トラフィックを継続的に監視し、高い直帰率や低いコンバージョン率、あるいは突発的で説明のできないトラフィックの急増などの異常を調査することも有効です。疑わしいトラフィックのソースを分析することで、単一のIPアドレスやISPなどのパターンが、悪性ボットの兆候であるかどうかを認識することができます。

現在の脅威の状況を常に把握しておくことも重要です。中でも、攻撃者が自動化されたアカウント乗っ取り攻撃に悪用する可能性のあるような新たなデータ侵害に対しては注意が必要です。

ボット技術は、特にAI分野において進化を続けています。そのため、良性ボットと悪性ボット、人間とボットを区別することがますます難しくなっています。旅行業界にとって、ユーザー行動分析、プロファイリング、フィンガープリンティングを含む多層防御は必要不可欠です。早急な対策を講じなければ、悪性ボットの数は増え続けるでしょう。

○Imperva Japan シニアセールスエンジニア 伊藤 秀弘

ユーザー企業のIT部門で運用管理・開発に携わった後、セキュリティベンダーにおけるセールスエンジニアとして、データセキュリティ、API, WAF, DDoS, ボット管理や IPS, 脆弱性管理、エンドポイントセキュリティなど幅広いセキュリティ製品の導入提案やサポートに20年以上従事。セキュリティトレンドに関するセミナーの講師としても多数登壇。
（）