1日に1.15億回以上 急増する不正ログインの裏に“botの存在”:迷惑bot事件簿(3/3 ページ)
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。
動画ストリーミングサービスが狙われる理由
一方、動画ストリーミングサービスのアカウントが狙われるのは、(正規のユーザーに無断で)“無料視聴”ができるアカウントを見つけ出すためだ。まずは、サブスクリプション制の有料動画配信サービスで有効なIDとパスワードの組み合わせを照合するためにbotが用いられ、適合したIDとパスワードの組み合わせが、アンダーグラウンドで販売される。また、配信サイトのユーザーの個人情報だけでなく、視聴履歴など個人の趣向を示す情報を収集する目的で行われている可能性もある。
さらに海外では、特定の動画や楽曲、それらをまとめたプレイリストを複数のアカウントを使ってbotに繰り返し再生させることで、視聴数に応じた報酬を稼ぐ“プレイリスト詐欺”といった不正行為の存在も疑われている。
幅広い業種に広がる不正ログインbotの被害
業種別の不正ログイン試行の図を注意深く見ると、製造業など一見bot被害とは無縁と思われる企業に対しても、(製造業では割合こそ約5%と少ないが)不正ログインが試行されていることが分かる。13億回という件数は、決して無視はできない。
昨今これらの製造業でも、消費者向け自社ブランド製品の直販ECサイトや、年間を通してポイントを獲得するような会員登録制のマーケティングキャンペーンサイトを運用していて、顧客の登録ログインアカウントを大量に保有している。こうしたアカウントが不正ログインの対象として狙われている。
また、筆者がいま日本の社会で、最も危ないと考えているのは、SaaS(Software as a Service)型で提供されているさまざまな企業や個人向けサービスへの不正ログインだ。
今年1月、ファイル転送サービス「宅ふぁいる便」が不正アクセスを受け、登録ユーザーの情報が漏えいしたニュースは、社会に大きな衝撃を与えた。この事件は、botによる不正ログインが引き起こしたものではないが、日本で開発・提供されているSaaS型のサービスにも攻撃者が狙うに値する多くの情報が眠っていることを浮き彫りにした。
「名刺管理」「ビジネスチャット用の社内SNS」「採用管理」「販売管理」「会計処理」「BI/データ分析」「オンラインストレージ」など、現在SaaSで提供されている主なサービスの内容を俯瞰すれば、闇市場で取引できる企業の機密データや顧客の個人情報が多く取り扱われていることは想像に難くない。
これらのサービスに不正に入手した大量のIDとパスワードで、実際にログインできるか否かを検証する際には、botが使われるだろう。botによって検証されたID、パスワードを悪用した不正なログインを許せば、それらのSaaS型のサービスやアプリケーションが抱えるデータが大量に流出する恐れがある。
これらのSaaS型のアプリケーションを利用するユーザー側も、提供者側の「当社のセキュリティポリシー」といった文言だけで判断せず、対象となるサービスで具体的にどのようなセキュリティ対策が取られているか、どのようなリスクが想定されるかを厳しい目で確認した上で、利用するサービスを選択する必要があるだろう。
次回は、航空、旅行チケットを狙うbotの背後にある再販市場の実態を取り上げる予定だ。
関連記事
- チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る
今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 - “転売ヤー”がbot悪用、ECサイトで限定品買い占め 「アクセスの8割がbot」への対策は?
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。 - クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。 - 1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.