ニュース
ホリデーショッピングシーズンに爆増するアカウント乗っ取り攻撃に要注意:セキュリティニュースアラート
Impervaは2023年のホリデーショッピングシーズン中のサイバー攻撃を分析した。ブラックフライデーと比較するとサイバーマンデーのWebトラフィックが大幅に増加しているようだ。
Impervaは2023年11月28日(現地時間)、2023年のブラックフライデーおよびサイバーマンデーで発生したサイバー攻撃を分析した結果を発表した。
ホリデーショッピングシーズンを狙うサイバー攻撃に要注意
オンライン小売業界はサイバー攻撃の主要な標的であり、ホリデーショッピングシーズンはサイバー攻撃者にとって稼ぎ時だ。Impervaはサイバー攻撃者が小売業者やユーザーをどのようにだましているかを分析した。
同社によると、2023年のブラックフライデーおよびサイバーマンデーで発生したサイバー攻撃の主な特徴は以下の通りだ。
- 2023年10月および11月にオンライン小売サイト全体でWebトラフィックが増加した。オンライントラフィックのピークは11月19日に記録され、2番目のピークは11月27日に発生した。サイバーマンデーの小売サイトのWebトラフィックはブラックフライデーよりも42%も多かった。2022年はブラックフライデーがホリデーショッピングシーズンの特徴となった年だったが、2023年にはこれがサイバーマンデーに変わった
- ホリデーショッピングシーズンに悪質なbotの量が増加した。悪質なbotはオンライン小売サイトの全てのWebトラフィックの26.3%を占めていた。年間平均の22.7%を上回った。優良なbotトラフィックの割合は年間平均とほぼ変わっていない
- アカウント乗っ取り攻撃が増加した。アカウント乗っ取り攻撃は2023年9月以降増加しており、11月8日、11月14日、11月24日(ブラックフライデー)に攻撃活動の急増が記録された。2022年のブラックフライデーにおけるアカウント乗っ取り攻撃は66%の増加だったが、これが2023年のブラックフライデーには85%に増加した。また攻撃の強度も高まっており、悪意あるログインリクエストの数が10月から11月にかけて82%と急増した。また、10月下旬にはオンライン小売業者のAPIを標的としたアカウント乗っ取り攻撃も急増したことが確認されている
- APIトラフィックがオンライン小売業者への全トラフィックの45.8%を占め、2022年の41.6%から増加した。この事実を踏まえつつ、オンライン小売業者のAPIを標的としたサイバー攻撃が10月に6%、11月に9%増加したことが注目される
Impervaはホリデーシーズンにおけるこうしたサイバー攻撃に対して、小売サイトごとに平均で30時間のダウンタイムを防止したと発表した。サイバーウィーク中だけでも小売サイトごとに10時間のダウンタイムを防止したと説明する。
関連記事
- サイバー攻撃者はなぜ生成AIを使うのか? 得られる2つのアドバンテージ
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。 - なぜランサムウェア対応は難しいのか? “復旧”できても“安心”できないワケ
インシデント対応の現場で長年働いてきた筆者が、ランサムウェア対応の難しさや現場で見てきた被害事例、対応する上で特に重要な考え方を解説します。 - 「サイバー攻撃でいくら損する?」を試算できる待望のフレームワークが誕生
The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。 - ゼロトラストとマイクロセグメンテーションが必要不可欠 アカマイが調査レポートを公開
アカマイ・テクノロジーズはランサムウェアの増加やゼロトラストの導入、マイクロセグメンテーションの利点などをまとめた報告書を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.