Dark background with blue code overlay
ブログ

中国と日本ではホリデーシーズンの e コマーストラフィックで悪性ボットネットが急増

boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord は、Akamai Technologies の Senior Vice President 兼 Chief Security Officer です。情報セキュリティ組織を統括しています。サイバーセキュリティ、情報セキュリティのコンプライアンスを監督し、Akamai のシステム、データ、従業員、ならびに世界 135 か国 4,000 か所以上に及ぶ世界をリードするインテリジェントなエッジプラットフォームの保護を監督しています。

エグゼクティブサマリー:

  • 中国と日本では、ホリデーシーズンに悪性ボットネットによる攻撃が急増しています。

  • Akamai のデータによると、中国では旧正月の期間に悪性ボットネットのトラフィックが 15% 増加しました。

  • さらに、日本でも同様のトラフィックが正月休みの期間に 150% 増加したことが判明しています。

  • また、昨年のデータによれば、中国の「独身の日」期間には攻撃トラフィックが 3 倍に急増しました。こうした結果を総合すると、攻撃者がホリデーシーズンのトラフィック増加を利用して、小売や e コマースの分野で攻撃を仕掛けている実態が浮かび上がってきます。

  • ホリデーシーズンにオンラインショッピングの総トラフィックが増加すると、攻撃者はそれを「隠れ蓑」にして活動できるようになります。Web サイトが大量のトラフィックに対応している間は攻撃も隠しやすくなるのです。

  • 同じような急増がトラフィックの多い年末のホリデーシーズンに見られる例は、EMEA や 米国にもありますが、 中国と日本のトラフィック量は膨大であるため、サイバー攻撃で成果を上げる絶好のチャンスとなっています。 

  • しかも、顧客は最新のクレジットカード情報と認証情報を入力してオンラインショッピングのプロフィールを更新している可能性が高いため、攻撃者にとって、より利益の出やすい標的になっています。

  • 攻撃者は、アカウントや Web サイトのハッキングを通じて認証情報を盗み出すことに注力しています。こうしたデータは、ダークウェブで売却されることもあれば、さらなる攻撃に利用される場合もあります。

  • また、攻撃者は、限定バージョンや供給数の少ない商品を買い占め、それを高額で転売する目的で EC サイトを狙ったりもします。こうした攻撃は小売企業の評価を損ない、顧客の不満を引き起こします。

ホリデーシーズンのボットネットの活動パターンを把握することで、 こうした期間のリスクが明らかになり、定量化が可能になります。また、正しく分析すれば、セキュリティチームは実用的なデータに基づいて防御策を講じることができます。

 

Lunaryearhero.png

寅年を迎えて、この地域では家族の集まりが再開され、パンデミック前の祝日の雰囲気が戻ってきました。ただし、変わらなかったものもあります。それは、 2021 年に急速に進行したオンラインショッピングへの移行です。 昨年、この分野の売上は 28% と大幅に増加しています。 

オンラインショッピング利用の急激な拡大は 2022 年も続いていますが、これを反映して悪性ボットの活動も急増しています。Akamai のデータによると、旧正月までの数日間と当日、中国では悪性ボットの活動が前月比で 15% 増加しました。同じような急増がトラフィックの多い年末のホリデーシーズンに見られる例は、EMEA や 米国にもありますが、 中国と日本のトラフィック量は膨大であるため、サイバー攻撃で成果を上げるとりわけ絶好のチャンスとなっています。この地域の小売企業と e コマース企業は、世界有数の規模の顧客にサービスを提供しています。 

つまり悪性ボットは、ホリデーシーズンに買い物を行う何十億人もの買い物客や旅行者に紛れて、さまざまな不正行為を実行するのです。そうした活動は Credential Abuse、分散型サービス妨害(DDoS)攻撃、価格スクレイピング、ギフトカード詐欺など、分野別に特化しています。Juniper Research によると、e コマース詐欺(多くの場合、悪性ボットが関与)は 2021 年に 18% まで急増し、世界全体で小売企業の損失は 200 億ドルに達すると推定されています(最終的な数値はまだ報告されていません)。 

旧正月に先立った「独身の日」にもボット活動は同様に急増

Akamai のリサーチャーは、APAC の 2021 年後半と 2022 年初頭のホリデーシーズン中、悪性のボットネット(数百万ものボットのグループ)に対して監視および分析を行い、基本的なボットネット攻撃データを調査しました。このような攻撃の傾向を明らかにすることで、IT チームとサイバーセキュリティチームは、自分たちが対峙している攻撃者について深く理解できるようになります。 

当社の調査によれば、旧正月の期間中、中国の小売および e コマースセクターでは悪性ボットネットの活動が 15% 増加していることが判明しました。 

中国の小売業界-旧正月の悪性ボットの活動_No-Y

確かに攻撃トラフィックは急増しましたが、実は、すでに多くのボットネット攻撃が 11 月の 「独身の日」 から開始されており、その勢いはまだ衰えていませんでした。

中国のコマース業界-「独身の日」の悪性ボットのトラフィック_No-Y

つまり、こうした活動は中国でのホリデーシーズンにおける攻撃パターンの実態を表しており、3 倍以上のボットネット攻撃を記録した 2021 年 11 月 11 日のピークに端を発しているのです。その後、攻撃トラフィックは徐々に減少したものの、年末も比較的高い水準を維持し、その後、小売トラフィックが増える旧正月に再びピークを迎えました。

中国では旧正月を大々的に祝うため、攻撃トラフィックが増加するのも当然です。多くの人々が買い物や旅行を楽しみます。消費活動が活発になると攻撃者には好機が訪れます。セキュリティチームにとって、大量の正当なトラフィックの中から悪性のトラフィックを検出することは困難になるからです。 

特に今年の オンライン販売は、 2022 年北京オリンピックの開幕が重なり、急激な伸びを見せました。100 万人以上の買い物客が e コマースプラットフォームの T モールにあるオリンピック公式ストアに押し寄せただけではありません。冬季スポーツ用品のオンライン販売は前年比でスキーは 180%、アイスギアは 300% 増加し、2022 年 1 月 31 日から 2 月 4 日までに Fliggy で予約された「氷と雪」旅行は 30% 増加しました。

地域全体でホリデーシーズンのボット攻撃が急増 

旧正月の期間にトラフィックが観測されたのと同様に、攻撃者にとってホリデーシーズンはアジア太平洋(APAC)地域全体で攻撃を仕掛ける絶好のチャンスです。日本は、中国、米国、英国に次ぐ 世界第 4 位の e コマース市場 であり、その規模は 1,412.6 億米ドルに及びます。ここでも毎年、悪性ボットの活動がホリデーシーズンに増加していることが確認されています。 

今年初めの Akamai の調査によると、新年早々の 1 月初旬、日本の小売セクターでは 2.5 倍増の悪性ボットネットの活動が観測されました。攻撃パターンは、ホリデーシーズン後も数週間続きます。ホリデーシーズンには個人情報が更新されている可能性が高いため、攻撃者は引き続き Credential Stuffing、アカウントの乗っ取り(ATO)、その他のデータ取得を目論んでいるからです。 

日本の小売業界- 正月の悪性ボットの活動_No-Y

このパターンは、中国で「独身の日」期間に攻撃トラフィックが 3 倍に急増し(上図を参照)、2 つのホリデー攻撃パターンの間の期間も攻撃が継続している状況によく似ています。また、こうしたパターンは、APAC 地域のホリデーシーズンに小売および e コマース企業がより大きなリスクに直面することも示しています。 

悪性ボットが e コマース企業にもたらすさまざまなサイバー攻撃のリスク 

Akamai は、良性のボットと悪性のボットがインターネットトラフィックに占める割合を、年間を通して追跡しています。攻撃者の不正行為に終わりはありませんが、ホリデーシーズンの急増は、攻撃者が大量のトラフィックを隠れ蓑にしながら計画を進めていることを教えてくれます。 

サイバー犯罪者は、ホリデーシーズンに買い物やお祝いをする多くの人々を悪用するだけではありません。担当者が休暇をとって家族と集まったり旅行に行ったりするためセキュリティ部門が手薄になるという事実にもつけ込みます。こうした状況では、攻撃者は境界を破って侵入しやすくなります。また何よりも、検知やタイムリーな緩和に阻まれることなく、いつも以上に自由にふるまえるようになります。

ボットネットが行うサイバー攻撃の種類 

攻撃者は、盗まれた認証情報をダークウェブで購入したり、あるいは自分自身で盗み出したりしています。Credential Stuffing 攻撃では、そうした認証情報がさまざまなアカウントで一致するか照合するためにボットが使用されます。今なお多くの人々がプラットフォーム間で同じパスワードを使用しているため、犯罪者は、ある小売サイトで有効だったログインを試すだけで、その情報(またはそのバリエーション)が別のサイトでも有効か確認できることを知っています。 

このような Credential Stuffing 攻撃は自動化され素早く実行されますが、特にホリデーシーズンのトラフィック急増時には攻撃のスピードも加速します。照合の結果、一致した認証情報は、ダークウェブで売却されたり、アカウント乗っ取りに利用されたりします。

ボットによるアカウント乗っ取りとは個人情報窃盗の一種です。サイバー犯罪者は正当なユーザーアカウントを乗っ取り、詐欺を働いたり、クレジットカード(CC)情報やギフトカード残高、ロイヤルティポイント、その他顧客にとって金銭的価値のあるものを盗んだりします。ホリデーシーズンが犯罪者にとって理想的なのは、クレジットカードの限度額が増やされ、口座からの支出が準備万端整っているからです。 

アカウントが犯罪者の手に渡ると、関連するすべての情報(ロイヤルティポイント、クレジットカード情報、個人情報)が使用またはスクレイピングされ、その後売却されます。 

悪性ボットの中には偵察に使用されるものもあります。これらのボットは Web サイトに侵入してコードを埋め込み、データの探索と盗み出しのコースを計画するために、Web サイトの脆弱性を探し回ります。 

さらに、e コマースサイトに押し寄せて、供給数が限られている人気商品を速やかに買い占めるために作られたボットもあります(欧米の「スニーカーボット」に類似)。現在、世界では半導体チップが恒常的に不足しています。テレワークで使うノートパソコンやその他の電子機器用のチップに対する需要が急増しているからです。この機に乗じて、サイバー犯罪者はゲーム機から自動車まであらゆるものをかき集めて、アジアの二次流通市場で法外な値段で販売しています。 

彼らは、ログイン情報のバリエーションを使って何千回もアクセスして盗んだ認証情報を検証しようとしたり、侵入のチャンスを静かに待ちながらランサムウェアによるデータの暗号化を目論んだりします。いずれの場合も、当社はこうした活動を測定し、次の攻撃に備えて適切に計画を立てることが可能です。

ホリデーシーズンの攻撃傾向を実用的なデータとして活用して e コマースを防御

世界各国のサイバーセキュリティチームは、ホリデーシーズンのトラフィックのリスクを認識しています。小売サイトや e コマースサイトのデータと IP の担当者にとって、ホリデーシーズンは、通常以上に困難な状況を意味します。トラフィックが増加すると、攻撃者も攻撃の量を増加させます。その結果、ただちに起こるか、または将来的に起こるかは別として、データのスクレイピング、顧客アカウントの流出、サイト機能への損害、暗号化されたデータに対する身代金要求などの可能性が高まります。どれも企業としては莫大なコストが必要になります。

ホリデーシーズンのボットネットの活動パターンを把握することで、こうした期間のリスクが明らかになり、定量化が可能になります。また、正しく分析すれば、セキュリティチームは実用的なデータに基づいて防御策を講じることができます。 

詳細はこちら

ブランドと顧客ロイヤルティを保護するために、ホリデーシーズンとその後の期間における悪性ボットの攻撃パターンとふるまいに対応した戦略を策定することが重要です。 Akamai Bot Manager の詳細をご覧ください



boaz-gelbord.png

Written by

Boaz Gelbord

March 10, 2022

Boaz Gelbord は、Akamai Technologies の Senior Vice President 兼 Chief Security Officer です。情報セキュリティ組織を統括しています。サイバーセキュリティ、情報セキュリティのコンプライアンスを監督し、Akamai のシステム、データ、従業員、ならびに世界 135 か国 4,000 か所以上に及ぶ世界をリードするインテリジェントなエッジプラットフォームの保護を監督しています。