IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アカマイ・テクノロジーズ合同会社

技術文書・技術解説

アカマイ・テクノロジーズ合同会社

リワーズポイントの強化施策を悪用、小売・ホスピタリティ業界が狙われる理由

コンテンツ情報
公開日 2020/11/26 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 6ページ ファイルサイズ 490KB
要約
 COVID-19(新型コロナウイルス感染症)によって多大な打撃を受けたホスピタリティ業界と小売業界では、顧客を維持するために、リワーズポイントの追加やサービス特典といったロイヤリティープログラムの強化が取り組まれた。しかし、この状況を悪用した「リワーズポイント詐欺」も増加している。

 その手段の1つは、botによるパスワードリスト型攻撃だ。アカウントとIDを流用している脆弱なアカウントを見つけるために、小売・旅行・ホスピタリティの各業界が攻撃されており、この2年間でアカマイが観測した不正なログイン試行数の累計は638億件に上った。また、Webアプリケーション攻撃も、リワーズポイント詐欺に利用されている。全業種への攻撃数の4割以上を、この3業界で占めることになった。

 これだけ小売・旅行・ホスピタリティ業界が狙われるのは、犯罪者が商品に置き換えやすい資産がアカウントにひもづいていることが大きい。企業には、アイデンティティーの制御・管理を強化し、APIとサーバリソースへの攻撃を回避する対策が求められるだろう。本資料では、サイバー犯罪者によるコマース業界への攻撃とリワーズポイント詐欺の実態を詳しくレポートする。