2016 年度のホリデー・ショッピング・アドバイザリ

著者:Benjamin Brown

エグゼクティブサマリー

2016 年のホリデー・ショッピング・シーズンが間近に迫っています。ますます多くの買い物客が、実店舗の人ごみに辟易するリスクをおかすよりも、オンラインで購入することを選択するようになってきています。これを考慮すると、小売業者のデジタルプロパティが遭遇する可能性のある脅威と、それについて何ができるかについて考えるには、今が絶好の機会です。まずは、予想される合法的なトラフィックとはどのようなものか、そして、そのようなトラフィックがどのようにして変化していくかについて把握することが必要です。買い物客のトラフィックとともに、大量に発生する可能性のある分散型サービス妨害攻撃(DDoS)、クローラー、スクレイパー、スパム、不正流通業者、アカウントチェッカー、DNS ハイジャック、マルウェア配布者などの悪意のあるトラフィックに備える必要があります。

過去のトラフィックパターンとフラッシュモブ

買い物客がデジタル小売店(以下参照)にシフトしている今、オンラインショッピングの習慣について詳しく調査することが重要です。買い物客が「どのように」ショッピングをするかということだけが変化しているのではありません。「いつ」ショッピングをするかについても変化しています。National Retail Federation の Holiday 2015 調査では、感謝祭の週末に買い物をした 4100 万人の消費者が、感謝祭の当日にオンラインで買い物をしたと回答しています(40%)。小売業者はブラックフライデー、週末、サイバーマンデーに力を入れていますが、感謝祭の日にトラフィックが増加する可能性を見過ごさないことが重要です。そうしないと、サービスを提供する設備が不十分になり、合法的なトラフィックの増加に対処できない結果となります。

Holiday Threat Advisory NRF

実際の買い物客のトラフィックフローは、常に一貫したパターンや予測可能なパターンを示すとは限らないため、デジタル小売店はフラッシュモブやバースト、DDoS 攻撃に酷似している合法的なトラフィックの波に備えることが不可欠です。違いを見分ける方法の 1 つに、クライアント数とリクエスト数の割合をチェックする方法があります。フラッシュモブはデジタルプロパティとやりとりする実際の人間で構成されるため、リクエストの数は比較的少なく、クライアント数は多くなります。これに対し、DDoS 攻撃の場合は、クライアントあたりのリクエスト数が多くなり、クライアント数は中程度から多数になります。フラッシュモブに効果的に対処する方法の 1 つは、どこコンテンツのリクエスト数が多くなるかを予測し、効率的なキャッシュやオフロードのための設定を行うことです。フラッシュモブが一斉にリクエストしそうな静的コンテンツを戦略的に使用すれば、サイトの負担を大幅に軽減することができます。Akamai のお客様は、アカウントチームに連絡して、そうしたイベントに備えてサイト設定を評価し、最適化するよう支援を仰ぐことができます。

DDoS

大量の合法的なトラフィックとは別に、小売業者は DDoS 形式の悪意のあるトラフィックに対しても備える必要があります。Poodle Corp や Lizard Squad のような有名になることを望んでいる若い悪意のあるハッカー(以下の DDoS ツールのスクリーンショットを参照)もいれば、Anonymous のように「ハクティビスト」として活動する政治的な活動家もいます。また、ロシアの銀行に対する最近の攻撃に報復する東欧の活動家のような人たちもいます。DDoS は、アカウントの乗っ取りやデータの引き出しなどの、攻撃者の真の目的を隠蔽したり、そこから注意をそらしたりする役目を果たす場合もあります。

DDoS 防御を実現するためにまず行うべきことは、ウェブサイトと外の世界との間に Web Application Firewall(WAF)を実装することです。ルールセットが最新であることを確認し、有効なルールを確認するとともに、それらが設定やプロパティセットに適合していることを確認する必要があります。レート制限ルールの適用は、予測される合法的なトラフィックのタイプには有用です。また、ターゲットカスタマーのいない場所からのトラフィックを拒否することを検討してもよいでしょう。既知の匿名プロキシ経由のトラフィックをブロックすることも検討対象となります。さらに、企業は DNS の信頼性の現在のレベルを確認し、セカンダリ DNS やバックアップ DNS のためのプロバイダーを利用するかどうかについても検討する必要があります。最新の DynDNS 攻撃が示していることは、DNS の一元化が悲惨な結果につながる場合があるということです。早めにプレイブックをまとめて、可能性のある攻撃に対してチームで利用できるシナリオや防御手順を作成しておく必要があります。チームで机上演習や攻撃シナリオを実行し、プレイブックをさらに良いものにしてください。シミュレーション後のレビューでは、プレイブックの改訂や微調整に時間と労力をかけてください。たえず変化する変数を用いてシミュレーションを繰り返し、攻撃シナリオを統合または段階的に周知させて、インシデントへの対応をさらに向上させる専門的な浸透テスターの導入を検討します。関連するサードパーティベンダーと協力し、応答時間を向上させるとともに、貴社が使用しているが、完全に管理していないシステムの通信プロトコルを明確にしてください。