SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

悪質なボットトラフィックが増加【Imperva ボットに関する年次調査】

 Impervaは米現地時間4月13日、年次レポートである「Imperva Bad Bot Report」の2021年版を発表した。

 本レポートによると、全ウェブトラフィックリクエストの40.8%がボットを発信源としており、レポートが初めて発行された2014年以降で最高値を記録したという。また、2020年は悪質なボットトラフィックも過去最高となり(25.6%)、一方で実際の人間によるトラフィックは5.7%減少したとしている。

[画像クリックで拡大]

 Advanced Persistent Bots(高度で持続的なボット)は、2020年を通じて悪質なボットトラフィックの大部分(57.1%)を占めていた。こうしたボットは、ウェブサイト、モバイルアプリ、APIに対して高速な不正使用、悪用、攻撃を行うという。

 2020年の業界別動向として、トラフィック内でボットが占める割合が最も高かった業界は通信・インターネットサービスプロバイダー(ISP)(45.7%)で、その多くはアカウントの乗っ取りと競争価格のスクレイピングを目的としている。技術レベルの高い悪質なボットに関しては、旅行業界での割合(59.7%)が最も高い結果になったという。加えて、官公庁のウェブサイトへのボットトラフィックも増加しており、アカウント乗っ取りのほか、事業者登録リストや有権者登録のデータスクレイピング目的でボットが展開されている。

その他ハイライト

[画像クリックで拡大]
  • 新型コロナウイルスのワクチン予約サイトもボットの標的に:Imperva Research Labによると、ヘルスケア関連のウェブサイトに対する悪質なボットトラフィックは、2020年9月以降372%増加した。最近の傾向として、米国ではより幅広い年齢層にワクチンが提供されていることもあり、1時間あたり1万2,000のボットによるリクエストを確認しているという
  • 世界的なパンデミックに乗じる「スキャルパーボット」:商品を買い占める「スキャルパーボット」は、2020年の前半に、マスク、消毒液、洗剤、自宅トレーニング器具などの大規模な在庫の買い占めに使用されている
  • モバイルブラウザもボットの標的に:モバイルブラウザになりすます悪質なボットは、2019年の12.9%から2020年には28.1%まで増加。また、Imperva Research Labによると、モバイルISP経由で展開された攻撃の件数は過去4年連続で増加し続けているという
  • アカウント乗っ取り詐欺にボットが関与:自社サイトへのログインページを持つ多くの企業が、クレデンシャルスタッフィング・クレデンシャルクラッキング攻撃を受けているという。2020年には、全ログインのうち34%が、悪質なボットによるものだとしている
  • ゲーム機を大量に買い占める「グリンチボット」:新型ゲーム機の予約が始まった2020年9月~10月に、全世界の小売サイトへの悪質なボットトラフィックが788%増加したという
  • 良質なボットすら脅威に:良質なボットトラフィックが1年間で16%増加したことも、懸念となっている。良質・悪質を問わずボットトラフィックによってサイトが汚染されると、ウェブパフォーマンスは劣化し、正規ユーザーが必要な情報やサービスにアクセスしにくくなるとしている
  • 悪質なボット攻撃の標的国・ホスト国、ともにトップは米国:悪質なボット攻撃の標的となった国を見ると、米国が7年連続で1位(37.2%)、2位中国(8.3%)と3位英国(6.9%)が続いた。日本は4位のロシア(3.9%)に次ぐ5位(3.4%)だったという。悪質なボットは、標的と同一国から展開されるケースが多く、悪質なボットのホスト国も米国がトップ(40.5%)となっている。ここでも日本は2位中国(8.3%)、3位英国(6.9%)、4位ブラジル(4%)に次ぎ5位(3.7%)となっていた
[画像クリックで拡大]

 Impervaのアプリケーションセキュリティ部門戦略ディレクターであるEdward Roberts氏は、「過去8年のレポートからわかる通り、悪質なボットはインターネットに被害を与え続けており、年々より高度かつ繊細になっています。2020年は世界的なパンデミックもあったため、悪質なボットは新たな市場を標的として繁栄し、その影響は一般の消費者にまで及んでいます。2020年末のグリンチボットによる混乱は、ボットを看過するとどのような事態になるかを示しています。この問題が今後拡大する可能性は高く、2021年に悪質なボットが企業やセキュリティ担当者にとって大きな懸念事項となるのは間違いありません。風評被害や金銭的損害の原因となる不正行為にボットが関与するケースも増えており、企業にはこうした脅威から自社のウェブサイト、アプリケーション、APIを保護するためのセキュリティ対策が求められます」と述べている。

【関連記事】
出社率の高まりとともに攻撃減少【サイバーセキュリティクラウド調査】
日本企業ではSASE導入に遅れも【NetMotion ネットワークセキュリティ調査】
SIOTP協議会、共同利用型オフィス等のセキュリティ対策に係る認証プログラムを提供へ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14287 2021/04/16 05:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  2. 2
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く NEW
  3. 3
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  4. 4
    Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス NEW
  5. 5
    ガバナンスを考慮していない認証基盤がリスクの温床に……正しい“ID管理”への第一歩「IGA」を考える NEW
  6. 6
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  7. 7
    ゼロから「内製組織」を立ち上げたことで変貌したクレディセゾン 立役者の小野氏が明かす成功要因から学ぶ
  8. 8
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  9. 9
    「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
  10. 10
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  2. 2
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く NEW
  3. 3
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  4. 4
    Oktaへの不正アクセス事例からサプライチェーン攻撃を考える、狙われる社員の個人用クラウドサービス NEW
  5. 5
    ガバナンスを考慮していない認証基盤がリスクの温床に……正しい“ID管理”への第一歩「IGA」を考える NEW
  6. 6
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  7. 7
    ゼロから「内製組織」を立ち上げたことで変貌したクレディセゾン 立役者の小野氏が明かす成功要因から学ぶ
  8. 8
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  9. 9
    「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
  10. 10
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言