悪性ボットのセキュリティ脅威からどうウェブサイトを守りますか?  

Botの可視性

ボット攻撃は日々増加しています。 しかし、接続されたデバイスの数と自動化機能の増加に伴い、ボット攻撃はかつてないほど日常化し、ボットの検出は非常に重要になっています。 LexisNexis Risk Solutionsからの2021年のレポートでは、今年の上半期にボット攻撃が51%増加したと報告がありました。 

この事は、一貫してユーザーエクスペリエンスとパフォーマンスを維持する必要があるWebサイトを運営している企業にとっては好ましくない状況です。 ボット攻撃は、Webサイトに過負荷をかけ、パフォーマンスを低下させ、ビジネスに経済的損失をもたらす深刻なサイバー脅威となります。 これらの ボット攻撃の巧妙化が進んでいるが、Webサイトがそれらを検出して被害を軽減する新しい手法も登場しています。

Bot攻撃とは?

ボット攻撃は、自動化されたタスクを利用してWebサイト、アプリケーション、またはデバイスの通常の操作を妨害するサイバー攻撃の一種です。 ボットをデバイスのネットワークに接続して、ボットネット攻撃と呼ばれるものでリクエストの量を調整およびスケーリング出来ます 

ボットトラフィックの兆候とは?

すべてのボットは同じ意図で作られているわけではありません。 善用目的で設計されたものもあれば、悪用を目的として作成られたものもあります。 

唯一であるはずのIPアドレスからの異常なアクセス

公開されているWebサイトは、世界中からのトラフィックを受け入れます。 もちろん、ビジネスを行っている地域、その顧客、およびその他の要因に応じて、トラフィックのソースの分布にいくつかのバリエーションがあります。 ただし、唯一であるはずのIPアドレスからのトラフィックが異常に多い場合、それはトラフィックがボットによって生成されているかどうか確認するべき兆候です。 たとえば、ウェブサイトが英語で、関連するトラフィックがロシアに拠点を置くIPアドレスから来るこは考えられないが、ロシアに拠点を置くIPアドレスからのトラフィックが異常に多い場合は、すべてボットトラフィックである可能性があります。  

ページでの異常な滞在時間

Webサイトのページでの滞在時間やセッション持続時間も、ボットトラフィックの指標となる可能性があります。 ページ滞在時間もさまざまな要因によって異なりますが、平均して安定している傾向があります。 セッションがミリ秒の範囲内にあるか、平均よりも大幅に長いインスタンスを探します。 繰り返しとなりますが、重要なのは、正規分布からの外れ値を探すことです。 ページ滞在時間またはセッション時間が長いのは、ボットが遅い速度でサイトを閲覧するようにプログラムされているためであり、ページ滞在時間が短いのは、ボットがページをすばやくクリックしている可能性があります。

とても高いバウンスレート

バウンスレートは、ページでの滞在時間等に関連する指標のひとつです。 バウンスレートは、ページ上で何もアクションせずにページを離れるアクセスユーザーの割合として定義されます。 このメトリックで異常なパターンを探す場合は、平均バウンス率が約70%で安定していたのに、突然数値が90%以上に増えた場合は、ボットが特定のページに誘導されたことが原因である可能性があります。 

異常に急上昇したページビュー

あなたのページがあなたのビジネスにとって意味のある地域とIPアドレスから見られているとしても、注意する理由があります。 ページビューの突然の急増は、ボットがサーバーに何等かの危害を加えようとすることで起きる可能性が考えられます。 これは多くの場合、DDoS攻撃の形で出現します。  

偽りのコンバージョン

ボットは、Webサイトへのトラフィックを増やすだけでなく、対象とするアクセス先を指定させることもできます。 たとえば、eコマースウェブサイトにあるショッピングカートに多くの商品の追加をさせる事など。 または、お問い合わせフォームに大量に攻撃をしかけ、ニュースレターの購読を増やすように指定することも出来ます。 これらは一目でKPIを向上させるように見えますが、実際のコンバージョンではないのでビジネス悪影響を与えます。 

お問い合わせフォームに対する内容に異常があるかどうかを確認します。名前、メールアドレス、電話番号などが不健全であるとか、理由もなくニュースレターの定期購読が急増したなど。 新らたにニュースレター送信すると、これらもバウンスバックとなる可能性があります。 これらはボットの活動から生み出された偽りまたは利用価値のないものとなります。 

bot detection

なぜボット検出が必要なのか?

上記のボットトラフィックの兆候はすべて良い兆候ではありません。 さらに悪いことに、検出方法が高度化するにつれて、ボットも進化しています。 従来、企業は ウェブ・アプリケーション・ファイアーウォール/WAF を採用してきました。ボットトラフィックを処理するためのペリメーターセキュリティですが、いまではこれらも不十分になっています。 

ボット検出ソリューションは、悪意のあるボットを阻止しながら、望ましいボットアクティビティには影響をあたえません。 ボットの脅威を迅速に分析、分類し、ビジネスの中断を防ぐことができる機能を有します。 これを可能とするいくつかのソリューションがあります。 

データ侵害の把握

攻撃者がボットを使用する最も一般的な方法の1つは、機密データベースに侵入することです。 たとえば、ボットはブルートフォース攻撃用に設計も可能です。この場合、ボットは簡単なパスワードを悪用し、パスワードを様々なインターネット上の情報をスクレイピングし、Webアカウントに不正ログインします。 ボットがデータベースに侵入すると、ボットを使用してクレジットカードへの悪意のあるテストを自動化し、盗まれたクレジットカードを特定し、機密コンテンツを取得して悪用します。 これは、企業に巨額の経済的損失をもたらす可能性があります。 ボットの検出は、このようなデータ侵害を防止または減らすのに役立ちます。 

ボットのリアルタイム検出とボットからの保護の実現

ほとんどが、ボット攻撃が検出されたとしても、ビジネスで実害が発生した後に発覚します。 ボット検出サービスは、ボットトラフィックのリアルタイム監視と異常なパターンの識別を可能とします。一部のサービスでは、AI学習で検出機能改善させます。 時間が経つにつれて、企業はリアルタイムで、素早く良いボットと悪いボットを区別し被害を防止または最小限に抑えることが可能となります。 

悪意のある動きを自動的にコントロールします

ほとんどのボット検出ソリューションには、ダッシュボード、レポート、および分析機能が実装されており、管理者がアジャイル的に様々なアクションをとる事ができます。 アラートを設定して、疑わしいWebアクティビティを確認し、ボット攻撃が検出された場合には実行されるアクティビティを自動化することもできます。 たとえば、ボット検出チームは、特定のやり取りから不正を検出し、ブロックしたり、Web管理者に認証要件を強化を促し、脅威に迅速に対応し、不正を検出から対応まで一貫して有効に取り組む事が可能になります。  

時間と費用の無駄を省きます 

ボット攻撃をうけた場合、企業は多大な経済的損失を被る可能性があります。 Web管理チームがWebサイトの状態とトラフィックについて誤解を招くだけでなく、DDoS攻撃や、直接的な経済的影響をもたらすランサムウェアなどのより大変な脅威にさらされます。DDoS攻撃を受けた際発生するダウンタイムは、重大な損失をもたらす可能性があります。 Gartnerによると、この金額は1時間あたり$140,000から$540,000と言われています。 従来のソリューションを使用する場合は、手動監視をするスタッフを含むリソースの導入と保守にかかる費用も考慮する必要があります。 これらはすべて、ボット検出ソリューションを使用することで節約できます 

Read More: What is a DDoS Attack?

ビジネスで利用するウェブサイトのパフォーマンス向上

さらにボット検出がビジネスに役立つ理由としては、Webサイトのパフォーマンス向上があげられます。 ボット検出ソリューションを利用しない場合、ボットトラフィックはウェブサイトを危険にさらし、またレスポンスが遅くなり、その結果、コンバージョンとWebでの売り上げに悪い影響を与える可能性があります。 これは、イベント的なショッピングセールなどのタイムリーに競合するeコマースビジネスにとって特に致命的となる可能性があります。 このような時にWebサイトが遅いと、顧客のエクスペリエンスは満たされず、競合他社のWebサイトにアクセスする可能性があります。 一方、ボット検出を採用している企業は、ボットトラフィックの影響から保護され、優れたWebサイトパフォーマンスでシームレスなユーザーエクスペリエンスの提供を可能とします。 

CDNetworksのボット管理システム

Botシールド/Bot防御 は、CDNetworksが開発したボット検出および管理ソリューションの1つであり、ビジネスが正常なトラフィックと望ましくないボットトラフィックを区別するのに役立ちます。 これは、機械学習を使用して最新のボットを識別し、さまざまなタイプのボットの脅威から保護するためにカスタマイズされたアクションを使用するクラウドベースのソリューションです。 重要なのは、CDNetworksの分散型Points-of-Presence(PoP)、ブラウザー検出、および人間の行動センサーを使用してセッションを監視し、疑わしいトラフィックを除外することです。 ぜひ無料トライアルで、ビジネスがボット攻撃を軽減するのにどのように役立つかをご覧ください

Share This Post

More To Explore