バラクーダの注目する脅威「悪質なボットトラフィックの変化」について調査結果を発表
〜悪質なボットは一般家庭のIPアドレスを使用して防御を回避。IPを割り当てられたユーザーは「CAPTCHA地獄」に取り残されることに〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:鈴木真、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」について、調査結果を発表しました。本脅威レポートでは、主に2003年上半期のボットトラフィックのパターンを、調査及び分析しています。
一般家庭のIPアドレスと「CAPTCHA地獄」
本調査では、2023年上半期に、悪意あるボットが、一般家庭のIPアドレスを使用することで、既知の悪意あるIPに対して設定されたセキュリティブロックに引っかかることなく、攻撃を行っていることを示しています。多くの場合、これらの一般家庭の IPを使用された、または後にそのIPを割り当てられたユーザーは、「CAPTCHA地獄」に陥り、Google やCloudflare からの CAPTCHA をパスできなくなります。なぜならば、悪意のある活動に使用されたとして、そのIPに対してレッドフラグが立てられているためです。
悪質なボットが占める割合
ボットは、Web上を移動し、検索エンジンのクロールなどの自動タスクを実行するソフトウェアプログラムです。バラクーダの調査員は、毎年、良いボットと悪質なボットの普及率と動作を追跡しています。2023年上半期のデータによると、世界のインターネットトラフィック全体の約半分(48%)がボットで占められており、その多くが悪質なボットによるものでした。これらの複雑なコンピューター・プログラムは、人間の攻撃者が太刀打ちできないようなスピードと量で、いたずらや危害を引き起こすように設計されています。
図1: トラフィック分布―ボットと人間
増加するAPIへの攻撃
2021年には、悪質なボットは「小売ボット」の大群に支配され、希少で人気のあるスニーカーやおもちゃを探し出して転売し、利益を得ていましたが、2023年には、悪質なボットはより高度な
94撃に使われることが多くなっています。何百万もの一般的なユーザー名とパスワードで武装した悪質なボットは、メールアカウント(特に脆弱なAPIを通じてアクセスできるもの)を侵害する目的で、インターネット全体に送り出されています。
APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的としての利用が拡大しています。APIを使用してメールや受信トレイにアクセスするアプリケーションの例としては、潜在顧客や既存顧客に大量のメールやパーソナライズされたメールを送信して追跡するメールマーケティングアプリケーションや、メールを管理、検証、自動化するアプリケーションなどがあります。
これについて、バラクーダのアプリケーションおよびクラウドセキュリティ担当Principal Product Marketing ManagerであるTushar Richabadasは、次のように述べています。「これらのボットに狙われている組織では、セキュリティが不十分なAPI、脆弱な認証およびアクセスポリシー、インバウンドトラフィックの量と速度の制限など、ボットに特化したセキュリティ対策の欠如の組み合わせにより、攻撃を受けやすくなっています。ボットを阻止するために必要なソリューションの数が非常に多いため、組織は圧倒される可能性があります。しかし、良いニュースは、ソリューションは、悪質なボットを特定して阻止するWAAP(Web Application and API Protection)サービスに統合されつつあるということです。」
悪質なボットトラフィックの発生源
また、2023年上半期には、北米が悪質なボットトラフィックの72%の発生源であったことも示されています。悪質なボットトラフィックのおよそ3分の2(67%)は、AWSとAzure という2つの大規模なパブリッククラウドを含むホスティングプロバイダーからのものだったため、地理的データは北米に偏っています。次に多い地域は、アラブ首長国連邦(12%)、サウジアラビア(6%)、カタール(5%)、インド(5%)となります。
図2: 悪質なボットトラフィックの発生源
そのほか、詳細につきましては、下記関連ブログ等関連資料をご覧ください。
関連リンク:
バラクーダの注目する脅威:悪質なボットトラフィックの変化
https://www.barracuda.co.jp/threat-spotlight-ransomware-attacks-double-ai-tactics/
調査レポート「ボット攻撃:主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」
https://www.barracuda.co.jp/download/bot-attacks-report-vol1-jp/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: japansales_team@barracuda.com
TEL: 050-1791-0524
page_builder_metabox_nonce=6e49141628