【バラクーダ調査】増加する“悪質ボットによるAPI攻撃”。発生源や有効な対策とは?
Techable / 2023年12月2日 16時0分
クラウド対応セキュリティソリューションのリーディングプロバイダー、米国Barracuda Networks, Inc.の日本法人であるバラクーダネットワークスジャパンは「バラクーダの注目する脅威:悪質なボットトラフィックの変化」の調査結果を発表した。
同調査では、悪質なボットが一般家庭のIPアドレスを使用して防御を回避していることを示した。悪意ある使用に使われてしまったIPにはレッドフラグが立てられることから、IPを割り当てられたユーザーはGoogleやCloudflareからのCAPTCHAをパスできない「CAPTCHA地獄」に取り残されるという。
今回は同調査結果をもとに、増加するAPI攻撃の実情、悪質なボットトラフィックの発生源について解説していく。
悪質ボットが占める割合は全体の約半分そもそもボットとは、Web上を移動し、検索エンジンのクロールなどの自動タスクを実行するソフトウェアプログラムだ。
バラクーダの調査員は、毎年、良いボットと悪質なボットの普及率と動作を追跡している。2023年上半期のデータによると、世界のインターネットトラフィック全体の48%がボットで占められており、その多くが悪質なボットによるものだったという。
これらの複雑なコンピューター・プログラムは、人間の攻撃者が太刀打ちできないようなスピードと量で、いたずらや危害を引き起こすように設計されている。
悪質ボットによるAPIへの攻撃が増加2021年には、悪質なボットは小売業界に侵入し、希少で人気のあるスニーカーやおもちゃを探し出して転売し、利益を得ていた。
しかし、2023年には悪質なボットがより高度な攻撃に使われることが多くなっている。特に昨今は何百万もの一般的なユーザー名とパスワードで武装した悪質なボットが、メールアカウント(特に脆弱なAPIを通じてアクセスできるもの)を侵害する目的で、インターネット全体に送り出されている。
APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的にされることが多い。
APIを使用してメールや受信トレイにアクセスするアプリの例としては、潜在顧客や既存顧客に大量のメールやパーソナライズされたメールを送信して追跡するメールマーケティングアプリや、メールを管理、検証、自動化するアプリなどがあげられる。
悪質なボットトラフィックの発生源また今回の調査結果から、2023年上半期には、悪質なボットトラフィックの発生源の72%が北米であったことが示されている。
悪質なボットトラフィックの67%がAWSとAzureの2つの大規模なパブリッククラウドを含むホスティングプロバイダーからのものであったため、地理的データは北米に偏っているという。
なお北米の次に多い地域はアラブ首長国連邦(12%)が挙がっており、続いてサウジアラビア(6%)、カタール(5%)、インド(5%)となっている。
ボット攻撃対策は、セキュリティ導入&機械学習の活用ボット攻撃の対策としては「セキュリティソリューションの導入」「機械学習の活用」があげられる。
まずは、Webアプリ“ファイアウォール”、または“WAF-as-a-Serviceソリューション”を導入し、レート制限と監視が適切に設定されていることを確認してみよう。これは、アプリケーションセキュリティソリューションが意図したとおりに機能していることを確認するための重要な第一歩となる。
高度な自動化攻撃を効果的に検出して阻止できるよう、選択するセキュリティソリューションにボット対策が含まれていることを確認することもポイントだ。
また、機械学習のパワーを利用したソリューションを取り入れれば、人間に近い隠れボット攻撃を効果的に検出し、ブロックすることが可能。アカウントの乗っ取りを防止するために、クレデンシャルスタッフィング保護機能をONにしておこう。
参考元:https://prtimes.jp/main/html/rd/p/000000042.000031256.html
(文・Haruka Isobe)
外部リンク
この記事に関連するニュース
-
生成AIが加速させる?「普通の人」でも容易にハイレベルな攻撃が可能に
マイナビニュース / 2024年8月16日 10時10分
-
Googleなど信頼できるサイト悪用したフィッシングが増加、注意を
マイナビニュース / 2024年8月13日 8時17分
-
Rapid7、アタックサーフェス全体の可視性を向上させる攻撃防御および対応の統合プラットフォーム「Command Platform」を発表
PR TIMES / 2024年8月6日 11時45分
-
銀行口座から金銭を窃取するAndroidマルウェアに注意、データ消去の恐れ
マイナビニュース / 2024年8月3日 14時37分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
ランキング
-
1クソゲー認定ちょっと待った 子供が絶望した「AC移植FCゲー」はどうしてそうなった?
マグミクス / 2024年8月17日 21時55分
-
2「単なる感想」「論理の飛躍」 大学教員が使う「辛口スタンプ」が話題 「需要しかない便利アイテム」とほしい人続出
ねとらぼ / 2024年8月17日 8時30分
-
3マウスコンピューターが「夏のパソコンセール」、対象PCが最大25,000円オフ
マイナビニュース / 2024年8月16日 12時25分
-
4「それ知らんかった」 マルコメ、“まさかのお知らせ”に思わず二度見 「弊社より旅立ったみそ達が……」
ねとらぼ / 2024年8月17日 13時3分
-
5マクドナルド 「サムライマック」の「炙り醤油風 トリプル肉厚ビーフ」21日から限定発売 ファン「待ってました」「マック史上最高傑作」と感激
iza(イザ!) / 2024年8月16日 12時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください