チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏(3/3 ページ)
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。
8月中旬には、ケイ・オプティコムのサービスを利用するために使う「eoID」で、6458件の不正ログインが確認された。一部報道によれば、約3日間で不正ログインの試行回数は約126万回に及んだといい、中西さんは「人間の仕業ではない」と推測する。
この事象は、ユーザー本人ではない第三者がIDやパスワードを入手してログインを試みるリスト型攻撃とみられている。同様の不正ログインは、6月にセシール、7月末ごろにNTTドコモのオンラインショップでも発生した。
中西さんは「セシールが発表した報告書は、最近のリスト型攻撃の手口を知る上で貴重な実例だ」と話す。セシールによれば、不正アクセスの手口は、(1)攻撃者が外部で入手したメールアドレスを使い、セシールのECサイトで「新規顧客登録」を試す、(2)既に登録されているメールアドレスの場合、二重登録ができない機能を悪用し、登録済みかを確認する、(3)登録済みのメールアドレスのリストを作り、不正に入手していたパスワードでログインを試す、というものだった。「メールアドレス(ID)とパスワードを闇市場などで入手し、特定のサイトでその組み合わせが有効かをbotを利用して試す、という事象はいま世界中で頻発している」(中西さん)
こうした状況から、中西さんは不正アクセスの「エコシステム(生態系)が形成されている」と指摘する。ダークウェブ上などでは、ユーザーのメールアドレスやパスワードを見つけてきて販売する者、それらを購入してパスワードなどが複数のサービスで使いまわしされているかを含め、有効かを調べる者、調べた結果を購入して“実行する”者――というように、役割が分かれているという。「こうした動きの各段階でbotが利用されている。不正ログイン対策では、その鎖を一つ一つ、切っていくことが重要だ」(中西さん)
関連記事
- イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明
- 「私はロボットではありません」AIで突破 他のディープラーニングより“300倍”効率的なモデルが登場
少ない訓練データで「CAPTCHA」の文字画像を認識できる学習モデルが、科学雑誌「Science」に掲載された。 - 強すぎて「会場がシーンと……」 クイズ王を圧倒した“早押しAI”の衝撃
あまりの強さに人間のクイズ王が「狐につままれたようだ」と漏らすほどの“早押しクイズAI”は、日本人エンジニアが開発した。 - 「もう自分では勝てません」 28歳の東大院生が最強の麻雀AIを作るまで
将棋や囲碁ではAIが人間のトッププロを超えたといわれている。運の要素がある麻雀にもAIの波が。麻雀AIは人間を超えられるのか。
Copyright © ITmedia, Inc. All Rights Reserved.