全2207文字
PR

 セキュリティーベンダーの米Imperva(インパーバ)は2022年5月末、2021年のセキュリティー動向をまとめた年次リポート「悪性ボットに関する報告(2022年版)」を発表した。同調査によれば、2021年はネットワークを流れるWebトラフィックのうち、27.7%が悪性ボットによるトラフィックだったという。2020年の調査では25.6%だったことから、2.1ポイント増加した結果となった。

トラフィックを占める悪性ボットの割合
トラフィックを占める悪性ボットの割合
(出所:米Imperva、以下同じ)
[画像のクリックで拡大表示]

 悪性ボットは遠隔からインターネット経由で操作可能なウイルスのことを指す。Webサイトやモバイルアプリ、API(Application Programming Interface)に対して自動的にサイバー攻撃を仕掛け、アカウントを不正に利用したり、個人情報やクレジットカード情報、ポイントなどを不正に窃取したりする。

 インパーバの日本法人であるImperva Japanの伊藤秀弘Senior Sales Engineerは「悪性ボットの規模が拡大し、影響が広範囲に及んでいる」と警鐘を鳴らす。とりわけ新型コロナウイルスの感染拡大や企業のDX(デジタルトランスフォーメーション)の推進により、大規模なAPIを核としたシステム開発が進んでいる。こうしたAPIが悪性ボットの標的になっているという。例えば日本における悪性ボットの動向を調べると、CRM(顧客関係管理)システムや企業システムで公開しているAPIが攻撃対象になっているという。

日本における悪性ボットのターゲット
日本における悪性ボットのターゲット
[画像のクリックで拡大表示]

発見しづらい高度なボットが増加

 インパーバの調査では、悪性ボットを「低度」「中度」「高度」の3種類に分類している。低度はセキュリティー機器やソフトで検出が容易なボット、中度は送信元のIPアドレスやWebブラウザーのUA(User Agent)などを偽装して検出しづらくしたボットである。高度は中度よりもさらに検出を難しくしたボットで、あたかも人が操作しているかのように振る舞うボットのことだ。

 伊藤Senior Sales Engineerは2021年の注目すべき傾向として、高度な悪性ボットの増加を挙げる。2020年の調査では、悪性ボットの中で高度なボットが占める割合は16.7%だった。しかし2021年の調査では、25.9%に上昇している。2021年12月の単月だけで見ると、34.0%が高度なボットだったという。

 特に高度な悪性ボットの脅威にさらされているのが旅行業界だ。調査によれば、旅行業界をターゲットにした悪性ボットのうち70.3%が高度なボットに分類された。伊藤Senior Sales Engineerは「航空会社はアカウントの乗っ取り攻撃によるマイル残高の窃取などの脅威に常に悩まされている」という。さらに旅行予約サイトの価格や予約枠をスクレイピングしてまとめて表示するボットもある。こうしたボットの処理は商品の販売促進に寄与するが、Webサイトがスローダウンして顧客の不満につながる可能性もある。ボットの処理を逐一把握して対応するのは難しい。

業界別にボットのレベルを算出した結果
業界別にボットのレベルを算出した結果
[画像のクリックで拡大表示]