クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”:迷惑bot事件簿(4/4 ページ)
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。
共通ポイントを狙うフラウド(詐欺的行為)
先に挙げた昨年の不正ログイン被害のうち、「よんでんコンシェルジュ」「smartWAONウェブサイト」「おさいふPonta」が、いわゆる「共通ポイント」に絡んだ事件だった。このことからも、いま犯罪者にクレジットカードと並び狙われているのが、電子マネーなどへの現金化が容易な「共通ポイント」の仕組みだということが分かる。
さらに「よんでんコンシェルジュ」の例から、狙われるのは共通ポイントのシステムを作って運用している限られた事業者だけではない、という点にも注目して欲しい。これらのポイントを取り扱う、数々の加盟店も攻撃の標的となっていることが分かる。
正規のユーザーがためたポイントを不正ログインにより現金化する手法だけでなく、加盟店がキャンペーンなどで付与するポイントを狙ったbotを悪用するフラウド(詐欺的行為)も起きている。
「無料の会員登録で、今なら“共通ポイント”を3000ポイント分プレゼント!」といったキャンペーンを打っているポイント加盟店のサイトは多い。このようなサイトで、ダミーの新規アカウントを大量に作成してポイントを不正に受け取る作業にbotが用いられている。現金化に直結するため、この行為でも単純なbot検知の手法を回避するための仕組みを備えた高度なbotが観測されている。
このような共通ポイントに関連する不正行為やトラブルの頻発もあり、いくつかの共通ポイント加盟店のサイトでも最新のbot検知の仕組みの導入や検討がすでに始まっている。
bot対策は、さまざまな不正防止対策の一部ではあるが、今まで「対策は不可能」と諦めざるを得なかった事件やサイバー被害の背景にある「不正の連鎖」を断ち切ることで、ユーザーの資産を保護できる可能性を秘めている。
次回は、製造業など迷惑botと一見無縁と思われる業種のWebサイトでのbot被害の実態などを取り上げる予定だ。
関連記事
- チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る
今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 - “転売ヤー”がbot悪用、ECサイトで限定品買い占め 「アクセスの8割がbot」への対策は?
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。 - 知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。 - 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot
「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。
Copyright © ITmedia, Inc. All Rights Reserved.