ボット(インターネット上でスクリプトを実行するソフトウェアアプリケーション)は、インターネットトラフィック全体の半分以上を占めています。これはITセキュリティチームにとって大きな盲点となっており、Radwareの最近のレポートによると、CISOやその他のセキュリティリーダーの79%が、Webトラフィックが人間によるものかボットによるものかを確実に判断できないと回答しています。
Distil Networksの製品アウトリーチおよびマーケティング担当バイスプレジデント、リード・タトリス氏は、「良いボットと悪いボットがあることを理解することが重要です」と述べています。「良いボットは、例えば検索エンジンがウェブコンテンツをインデックスしたり、価格比較サービスが消費者の節約に役立ったり、市場調査会社がソーシャルメディア上の感情を測ったりすることを可能にします」とタトリス氏は言います。これには、チャットボット、検索エンジンボット、ソーシャルメディアボットも含まれます。
一方、「悪質なボットは、サービス拒否攻撃、競合相手のデータマイニング、オンライン詐欺、アカウント乗っ取り、データ窃盗、知的財産の盗難、不正な脆弱性スキャン、スパム、デジタル広告詐欺など、様々な有害な活動を行うために利用されています」とタトリス氏は述べています。これらには、なりすまし、スクレイパー、ハッカー、スパムボットなどが含まれます。
参照: セキュリティ意識向上とトレーニングポリシー (Tech Pro Research)
悪質なボットは、組織犯罪から政治的な意図を推進する国家機関、金儲けを狙う人々まで、様々なグループによって利用されています。しかし、ウェブサイトがボットによって訪問されたかどうかを判断して安全に保つ方法はあります。
ボットを見分ける 5 つの方法をご紹介します。
1. ログイン試行を監視する
Akamai のセキュリティ技術・戦略担当ディレクター、パトリック・サリバン氏によると、攻撃者にとって最も利益をもたらすボットの用途の一つは、クレデンシャル・スタッフィング(複数のウェブサイトでユーザー名とパスワードの組み合わせを大規模に自動テストする行為)です。一致するものが見つかると、攻撃者はこれらのログイン情報を利用してアカウントを乗っ取り、詐欺行為を行ったり、確認済みの認証情報を転売したりします。
ボットを検出する簡単な方法の一つは、ログイン試行の成功率と失敗率をマクロレベルで監視することだとサリバン氏は述べた。「ボットがどれほど高度で、どれほど識別が困難であっても、クレデンシャルスタッフィングは高いレベルのログイン失敗を生み出します」とサリバン氏は付け加えた。「たとえ詐欺師がアカウントロックアウトを起こさないように十分に注意していたとしても、ログイン失敗は生成され、これはボット活動の早期警告サインとなります。」
2. サーバーログを確認する
PPC Protect Limitedのシステム管理者、アンドリュー・スウィンドルハースト氏は、ボットを特定するための最初のステップの一つはサーバーログを確認することだと述べています。「ウェブサイトに接続するすべてのコンピューターは、サーバーに痕跡を残します」とスウィンドルハースト氏は言います。「ウェブサイトに接続したすべてのユーザーのログがあれば、疑わしいボットの有無をユーザーから分析し始めることができます。」
ほとんどのボットは同じウェブサイトを定期的に、時には1日に数回訪問する、と彼は述べた。「ログに同じIPアドレスが繰り返し表示される場合、ボットである可能性が高いです」と彼は付け加えた。IPAvoidのようなウェブサイトを使えば、IPアドレス、場所、ホスト名を手動で確認できる。IPがブラックリストに登録されていたり、住宅地の住所でない場合は、ボットである可能性が高い。
3. メールの送信トレイを確認する
送信済みメッセージフォルダに、自分で書いていない下書き、送信済み、または返送されたメッセージが含まれている場合、これはボットに訪問された可能性があるという明らかな兆候だと、giffgaffの検索コンテンツマネージャーであるスティーブ・プリチャード氏は述べています。「ボットは、マルウェアを仕込んだメールを送信することで、メールの連絡先のコンピュータに侵入しようとします」とプリチャード氏は言います。
4. ウェブサイトの速度低下やクラッシュに注意する
「ボットはウェブサイト間を高速かつ大量に移動するため、1秒あたりに大量のサーバーリクエストが発生し、システムに過負荷がかかり、読み込み時間が大幅に遅くなる可能性があります」とタトリス氏は述べています。「その結果、ビジネスには何のメリットももたらさないトラフィックに対して、サーバーコストに余計な費用がかかってしまうことになります。さらに、サイトの速度が低下している時間帯にサイトを訪問したり購入しようとしたユーザーは、通常、サイトを離れ、他の場所でビジネスを行うことになります。」
5. サイトのコンテンツがインターネット上の他の場所に表示されているかどうかを確認する
ボットはウェブサイトのコンテンツをコピーし、許可なく他の場所に投稿することがある、とタトリス氏は述べた。「Copyscapeというサイトを使えば、自分のサイトの情報がインターネット上の他の場所に投稿されているかどうかを確認することができます」と彼は付け加えた。「ウェブサイトのページのURLを検索フィールドに入力すると、参照ページのコンテンツと高い割合で一致するページが表示されます。これはコンテンツがコピーされているかどうかを確実に判断できる方法ではありませんが、ある程度の手がかりにはなるでしょう。」
デバイスをボットから保護する方法の詳細については、ここをクリックしてください。
