急速に成長するEコマース業界。Eコマースでは、わずか数秒の間に収益性の高い買い物が行われ、取引が成立します。企業は、この便利なショッピングを実現するアプリケーションの保護にしっかり対応できるITインフラを用意しておかないと、瞬く間に仕掛けられる巧妙な自動攻撃の餌食となってしまいます。
あらゆる業界で、悪質なボットがますます巧妙化しています。第4世代に入った不正ボットは、人間の挙動をまねできるだけでなく、多数のIPアドレスに分散して潜り込み、さらに自己変異してサイバー攻撃を実行するようになっており、Eコマース企業とそのアプリケーションにとっては深刻な懸念となっています。
Eコマース企業は、ビジネスの推進を「善良なボット」に頼っています。デジタル広告や検索エンジン、ソーシャルネットワーク、アフィリエイトプログラムなどを用いて、ボットが仮想空間における企業の露出向上を支援しています。これらのボットは、ネットショッピングにおいて重要な役割を果たしていますので、行動を許可する必要があります。しかしながら、「悪意のあるボット」はサイバー攻撃を実行するため、正確な区別が極めて大切であり、ただちにビジネスに影響を与えます(ROI) 。
では、ネットリテーラーが、「善良なボット」と「悪意のあるボット」の双方を含めてボットを管理するにはどうすればよいでしょうか。
ボットを管理するには
大規模なEコマースプラットフォームでは、ウェブサイトやモバイルアプリ、APIで巧妙なボットが必ず活動しています。アカウントの乗っ取りやコンテンツのスクレイピングが起きれば、取引に損害が及ぶ可能性があります。ネットリテーラーは、悪質なボットの活動について、本腰を入れてどこが発信源かを突き止め、抑制に努めなければなりません。
あたかも正規利用者の挙動に見える、自動化された活動を検出する能力を構築する
巧妙なボットは、人間のようなマウスの動きやきまぐれなクリック、ウェブページの閲覧を装います。このような攻撃を防ぐには、本物の利用者をブロックしてしまわないよう、奥深い行動モデルやデバイス/ブラウザーのフィンガープリンティング、クローズドループフィードバックシステムの活用が必須です。専用のボット対策ソリューションは、こういった巧妙な自動活動を検出し、事前的なアクションを取るのに役立ちます。これに対し、ファイアウォールやWAFなどの従来型セキュリティソリューションは、スプーフィングされたcookieやユーザーエージェント、IPレピュテーションの追跡に機能が限定されています。
チャレンジ/レスポンス認証を導入する
チャレンジ/レスポンス認証は、不正なボットのフィルタリングに役立つ、基本的なセキュリティプロトコルの1つです。チャレンジ/レスポンス方式を採用している認証にはさまざまな種類があり、最も広く用いられているのがCAPTCHAです。チャレンジ/レスポンス認証は、古いユーザーエージェントやブラウザー、それに初歩的な自動スクリプトをフィルタリングする場合には有効ですが、人間の振る舞いを模倣し、CAPTHCAを解決できる巧妙なボットはブロックできません。また、チャレンジ/レスポンス認証を使う場合は、リスクスコアリングの仕組みが必要になります。CAPTCHAを繰り返し利用者に見せるのは、カスタマーエクスペリエンスを損ねることになるからです。
パブリッククラウド/データセンターに潜む不正ボットをブロックする
データセンターやパブリッククラウドサービスは、悪意のあるボットにとって隠れ場所となります。疑わしいデータセンターやパブリッククラウドサービス、ISPがあれば、企業はこれらをブロックできます。ただし、利用者の挙動を考慮に入れずにデータセンターやISPからのトライフィックすべてをブロックすると、誤検出となる可能性があります。たとえば、デジタルパブリッシングサイトは、会社内から利用する人が非常に多くいます。こういった会社では、データセンター内に設置されたセキュアなウェブゲートウェイ(SWG)を使って、利用者側から送信されるトラフィックのフィルタリングを行っています。利用者の挙動をドメイン別に考慮しないままデータセンターのトラフィックをブロックすると、デジタルパブリッシングサイトにとっては誤検出になる可能性があります。
購入を行わない、非常に活発な新規利用者や既存利用者を見分ける
Eコマースポータルは、プラットフォーム上で非常に活発な動きがあるにもかかわらず、長期間にわたって購入がない、古いアカウントや新規に登録されたアカウントを追跡する必要があります。このようなアカウントは、商品の詳細や価格情報のスクレイピングを行うために、正規利用者の挙動を模倣するボットによって操られている可能性があります。
特定の商品ページで発生する異常なトラフィックを見落とさない
Eリテーラーは、特定の商品ページで閲覧数が異常に増える現象に目を光らせておく必要があります。こういった急激な閲覧増は、周期的に発生する性質があります。特定の商品ページでエンゲージメントが急増した場合は、人間以外の何かがウェブサイト上で活動している兆候かもしれません。
競合他社による価格追跡と監視に注意する
Eコマース企業の多くは、競合他社のポータルから商品詳細や価格情報のスクレイピングを行うために、ボットを利用したり、専門業者を雇ったりしています。価格や商品カタログの照合が行われている兆候がないか、競合他社の追跡を定期的に実施する必要があります。
ログインの失敗やトラフィックの急増を監視し、AuthBot攻撃が仕掛けられていないかを確認する
サイバー攻撃者は、ログインページでクレデンシャル(資格情報)のスタッフィングやクラック攻撃を実行するために、AuthBotなどの不正ボットを利用します。この手法は、多数の資格情報や、ユーザーIDとパスワードの組み合わせを次々と変えて試行するため、ログインの失敗回数が増加します。ウェブサイトに悪意のあるボットが存在(スクレイピングやアカウントの乗っ取り、その他の自動操作)すると、トラフィックが突然増加します。ログインの失敗やトラフィックの急増を監視しておけば、悪意のあるボットが損害を引き起こす前に、先制的な措置を講じることができます。