ページの本文へ

Vol.13 高精度なAI識別で多様化するBot攻撃からECサイトを守れ!|IT探偵しおんが解決!企業潜入調査物語|日立ソリューションズ

Vol.13 高精度なAI識別で多様化するBot攻撃からECサイトを守れ!|IT探偵しおんが解決!企業潜入調査物語

※この記事はCNET Japan 2020年3月掲載の記事を転載したものです。

プログラムによってインターネットアクセスを行うBot。インターネット上のBotによるトラフィックは約40% *1 を占め、その半数以上は悪意のあるBotとみられています。
特に近年ではECサイトや会員サイトなどを狙って、ビジネスを妨害するBotが増えています。これらのBotは脆弱性を悪用したものではなく、見かけ上、特に問題ないアクセスに見えるため、従来のセキュリティ対策だけでは限界があります。
日立ソリューションズでは、この悪質なBot対策のソリューションとして、「PerimeterX Bot Defender(ペリメーターエックス ボットディフェンダー)」の提供を開始、Webサイトの安全な運用と管理を支援します。

*1 Bad Bot Report 2019

変化してきたBotによるサイバー攻撃 変化してきたBotによるサイバー攻撃

 検索エンジンがサイト検索情報を収集する「クローラー」や、さまざまな情報を収集する「ロボット」など、インターネット上ではBotが多数使われており、今ではインターネット上のトラフィックの約40%を占めているといわれています。

 Botはプログラムで簡単に作ることができるため、悪意のあるアクセスにも多く使われており、Botトラフィックの過半数は悪意あるBotによるものだとみられています。

 従来、悪意あるBotはDDoS(分散型DoS)攻撃や、スパムメールなどの配信に使われてきましたが、近頃では、転売などを目的としたECサイトにおけるレア商品・キャンペーン商品・チケットの買い占め、広告の閲覧数・クリック数の不正な水増し、盗まれたユーザー情報を使った不正ログインなどに使われることが増えてきています。これらの攻撃はWebを使ったビジネスに大きな影響を及ぼすものであり、何らかの対策が必要となっています。

難しいWebサイトのBot対策 難しいWebサイトのBot対策

 このようなWebサイトに対するBot対策の難しさは、Botが正しい方法でWebサイトにアクセスしてくる点にあります。つまりWAF *2 などでは検知することが難しく、Webサイト側で、人によるアクセスなのか、Botによるアクセスなのかの判別がつきません。

 そこで、Bot対策としてよく使われているのがCAPTCHA *3 による識別です。ご存じの方も多いと思いますが、CAPTCHAはユーザーに画面表示した文字などを入力させることでBotを排除します。しかし、毎回ユーザーに余分な入力を強いることは、UX *4 の低下につながる恐れがあります。さらに、近頃はCAPTCHAをクリアするBotもあり、CAPTCHAによる認証だけではUXの低下を招くだけでなく、Bot対策として十分ではない可能性も考えられます。

*2 Web Application Firewall

*3 Completely Automated Public Turing test to tell Computers and Humans Apart

*4 User Experience

PDFダウンロード

「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。

本記事の内容は公開当時のものです。本コラムに関するご意見等ございましたら、日立ソリューションズまでお問い合わせください。

お問い合わせ ご購入前の商品・サービスに関するご質問・ご相談など お問い合わせ ご購入前の商品・サービスに関するご質問・ご相談など

WEBからのお問い合わせ

資料請求・お問い合わせ

ページの先頭へ