ホリデーショッピングシーズンに爆増するアカウント乗っ取り攻撃に要注意：セキュリティニュースアラート

Impervaは2023年のホリデーショッピングシーズン中のサイバー攻撃を分析した。ブラックフライデーと比較するとサイバーマンデーのWebトラフィックが大幅に増加しているようだ。

[後藤大地，有限会社オングス]

　Impervaは2023年11月28日（現地時間）、2023年のブラックフライデーおよびサイバーマンデーで発生したサイバー攻撃を分析した結果を発表した。

Impervaは2023年のブラックフライデーおよびサイバーマンデーで発生したサイバー攻撃を分析した（出典：ImpervaのWebサイト）

ホリデーショッピングシーズンを狙うサイバー攻撃に要注意

　オンライン小売業界はサイバー攻撃の主要な標的であり、ホリデーショッピングシーズンはサイバー攻撃者にとって稼ぎ時だ。Impervaはサイバー攻撃者が小売業者やユーザーをどのようにだましているかを分析した。

　同社によると、2023年のブラックフライデーおよびサイバーマンデーで発生したサイバー攻撃の主な特徴は以下の通りだ。

• 2023年10月および11月にオンライン小売サイト全体でWebトラフィックが増加した。オンライントラフィックのピークは11月19日に記録され、2番目のピークは11月27日に発生した。サイバーマンデーの小売サイトのWebトラフィックはブラックフライデーよりも42％も多かった。2022年はブラックフライデーがホリデーショッピングシーズンの特徴となった年だったが、2023年にはこれがサイバーマンデーに変わった
• ホリデーショッピングシーズンに悪質なbotの量が増加した。悪質なbotはオンライン小売サイトの全てのWebトラフィックの26.3％を占めていた。年間平均の22.7％を上回った。優良なbotトラフィックの割合は年間平均とほぼ変わっていない
• アカウント乗っ取り攻撃が増加した。アカウント乗っ取り攻撃は2023年9月以降増加しており、11月8日、11月14日、11月24日（ブラックフライデー）に攻撃活動の急増が記録された。2022年のブラックフライデーにおけるアカウント乗っ取り攻撃は66％の増加だったが、これが2023年のブラックフライデーには85％に増加した。また攻撃の強度も高まっており、悪意あるログインリクエストの数が10月から11月にかけて82％と急増した。また、10月下旬にはオンライン小売業者のAPIを標的としたアカウント乗っ取り攻撃も急増したことが確認されている
• APIトラフィックがオンライン小売業者への全トラフィックの45.8％を占め、2022年の41.6％から増加した。この事実を踏まえつつ、オンライン小売業者のAPIを標的としたサイバー攻撃が10月に6％、11月に9％増加したことが注目される

　Impervaはホリデーシーズンにおけるこうしたサイバー攻撃に対して、小売サイトごとに平均で30時間のダウンタイムを防止したと発表した。サイバーウィーク中だけでも小売サイトごとに10時間のダウンタイムを防止したと説明する。