【バラクーダ調査】増加する“悪質ボットによるAPI攻撃”。発生源や有効な対策とは?
Techable / 2023年12月2日 16時0分
クラウド対応セキュリティソリューションのリーディングプロバイダー、米国Barracuda Networks, Inc.の日本法人であるバラクーダネットワークスジャパンは「バラクーダの注目する脅威:悪質なボットトラフィックの変化」の調査結果を発表した。
同調査では、悪質なボットが一般家庭のIPアドレスを使用して防御を回避していることを示した。悪意ある使用に使われてしまったIPにはレッドフラグが立てられることから、IPを割り当てられたユーザーはGoogleやCloudflareからのCAPTCHAをパスできない「CAPTCHA地獄」に取り残されるという。
今回は同調査結果をもとに、増加するAPI攻撃の実情、悪質なボットトラフィックの発生源について解説していく。
悪質ボットが占める割合は全体の約半分そもそもボットとは、Web上を移動し、検索エンジンのクロールなどの自動タスクを実行するソフトウェアプログラムだ。
バラクーダの調査員は、毎年、良いボットと悪質なボットの普及率と動作を追跡している。2023年上半期のデータによると、世界のインターネットトラフィック全体の48%がボットで占められており、その多くが悪質なボットによるものだったという。
これらの複雑なコンピューター・プログラムは、人間の攻撃者が太刀打ちできないようなスピードと量で、いたずらや危害を引き起こすように設計されている。
悪質ボットによるAPIへの攻撃が増加2021年には、悪質なボットは小売業界に侵入し、希少で人気のあるスニーカーやおもちゃを探し出して転売し、利益を得ていた。
しかし、2023年には悪質なボットがより高度な攻撃に使われることが多くなっている。特に昨今は何百万もの一般的なユーザー名とパスワードで武装した悪質なボットが、メールアカウント(特に脆弱なAPIを通じてアクセスできるもの)を侵害する目的で、インターネット全体に送り出されている。
APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的にされることが多い。
APIを使用してメールや受信トレイにアクセスするアプリの例としては、潜在顧客や既存顧客に大量のメールやパーソナライズされたメールを送信して追跡するメールマーケティングアプリや、メールを管理、検証、自動化するアプリなどがあげられる。
悪質なボットトラフィックの発生源また今回の調査結果から、2023年上半期には、悪質なボットトラフィックの発生源の72%が北米であったことが示されている。
悪質なボットトラフィックの67%がAWSとAzureの2つの大規模なパブリッククラウドを含むホスティングプロバイダーからのものであったため、地理的データは北米に偏っているという。
なお北米の次に多い地域はアラブ首長国連邦(12%)が挙がっており、続いてサウジアラビア(6%)、カタール(5%)、インド(5%)となっている。
ボット攻撃対策は、セキュリティ導入&機械学習の活用ボット攻撃の対策としては「セキュリティソリューションの導入」「機械学習の活用」があげられる。
まずは、Webアプリ“ファイアウォール”、または“WAF-as-a-Serviceソリューション”を導入し、レート制限と監視が適切に設定されていることを確認してみよう。これは、アプリケーションセキュリティソリューションが意図したとおりに機能していることを確認するための重要な第一歩となる。
高度な自動化攻撃を効果的に検出して阻止できるよう、選択するセキュリティソリューションにボット対策が含まれていることを確認することもポイントだ。
また、機械学習のパワーを利用したソリューションを取り入れれば、人間に近い隠れボット攻撃を効果的に検出し、ブロックすることが可能。アカウントの乗っ取りを防止するために、クレデンシャルスタッフィング保護機能をONにしておこう。
参考元:https://prtimes.jp/main/html/rd/p/000000042.000031256.html
(文・Haruka Isobe)
外部リンク
この記事に関連するニュース
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
Akamai 脅威レポート:全 Web トラフィックの 42% がボット、約 3 分の 2 は悪性
PR TIMES / 2024年7月17日 16時45分
-
中国WiMiがIIoT向けセキュリティ新技術発表、ブロックチェーン技術注力続く
Techable / 2024年7月2日 20時0分
-
IOA機能を導入したFFRI yarai Version 3.6の提供を開始
PR TIMES / 2024年6月28日 17時45分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
ランキング
-
1なるほど、わからん! VTuberによる“奇想天外なDIY”にツッコミ殺到 「何が起きてる?」
ねとらぼ / 2024年7月26日 20時0分
-
2お蔵入りかと……ミセス、炎上した楽曲「コロンブス」まさかの形で公開 「色んなことがあったけど」「嬉しくて涙が」
ねとらぼ / 2024年7月26日 17時48分
-
3ニコニコ動画、8月5日にサービス再開へ ドワンゴが復旧状況報告
ITmedia NEWS / 2024年7月26日 18時50分
-
4スマホの充電でやってはいけないこと 夏に気を付けたいNG行為は?
ITmedia Mobile / 2024年7月26日 10時5分
-
5iPhone「Safari」で不具合「使えない」「検索できない」
ASCII.jp / 2024年7月26日 16時50分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)