さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。

　最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。

　この連載でも何度か取り上げてきた話題ではあるが、新たに発表されたいくつかの分析データを用いて、今回あらためてこの攻撃の動向とbotの関わりについて考察してみたい。

不正ログインに起因する被害を目にする機会が増えてきた（写真はイメージです）

著者紹介：中西一博

1992年、日立情報ネットワークにシステムエンジニアとして入社。日立グループを統合するネットワークで各種のインターネットセキュリティサービス、モバイルアクセスサービスなどを開発し、当時黎明期にあった企業のサイバーセキュリティ運用のひな型を築いた。その後2000年にシスコシステムズに入社。セキュリティスペシャリストとしてシステムエンジニア、プロダクトマネジャー、マーケティングを担当し、新技術を元IT部門の視点を生かして分かりやすく解説するソリューション提案でネットワークセキュリティの業界を15年間にわたりリードした。2015年1月からはアカマイ・テクノロジーズ合同会社でプロダクト・マーケティング・マネジャーとして、同社のクラウドセキュリティソリューションを担当。TVニュースや記事、セミナーなどで最新のサイバー攻撃動向を解説している。

急増する不正ログインの裏に“botの存在”

　1月31日にIPA（情報処理推進機構）が発表したレポート「情報セキュリティ安心相談窓口の相談状況2018年第4四半期（10月～12月）」によれば、インターネットサービスへの不正ログインに関する窓口相談件数は、前四半期と比較して66.2％増の113件に達した。この件数は過去最高値という。本連載でも取り上げてきた不正ログインの増加が、日本の統計データにも明確に表れた一例といえるだろう。

IPA（情報処理推進機構）が発表したレポートより

　何らかの手段で入手したIDとパスワードの組み合わせを用いて、標的とするサイトに不正ログインを試行する行為は、日本では「パスワードリスト型攻撃」と呼ばれている。これをbotで大量に試行する行為が、「クレデンシャル・スタッフィング」（Credential Stuffing：認証情報の詰め合わせ攻撃）だ。急増するbotを用いたアカウント乗っ取り攻撃の被害抑止は、世界中で今まさに全力で取り組むべき大きな課題となっている。

　一方、3月上旬にアカマイ・テクノロジーズ（アカマイ）が発表したレポート「2019 年インターネットの現状／セキュリティ：小売業界への攻撃と API トラフィック」では、このクレデンシャル・スタッフィングに関する最新の分析データを公開している。その内容を少しのぞいてみよう。

狙われている業界は？

　　　　　　 1|2|3 次のページへ