IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ビジネス継続を脅かす悪性bot、対策を立てる前に知っておきたい攻撃の実態とは
漏えいした認証情報を悪用するサイバー犯罪者にとって、botはローコストかつハイリターンな武器となっている。悪性botの執拗な攻撃の実態を理解した上で、対策を検討するのが有用だ。
コンテンツ情報
| 公開日 | 2021/02/04 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 5.77MB | ||
要約
パスワードリスト型攻撃や偽アカウント作成といった、認証情報を使ったサイバー攻撃が増加しているが、その多くはbotという作業を自動化するプログラムを悪用して実行されている。ネットワークトラフィックに紛れ込んだ高度な悪性botは人間によるトラフィックと判別しづらいため、攻撃者にとっては偽装が容易で反復的に攻撃可能という点で魅力的なツールとなっている。
悪性botによる継続的な攻撃によって、ひとたびユーザーアカウントが乗っ取られてしまえば、売り上げの損失やブランドイメージの毀損、顧客ロイヤリティーの低下といった悪影響が広範囲にわたって発生してしまう。かつてはパスワードリスト型などの自動化された攻撃に対して有効とされたCAPTCHAも、攻撃者向けのツールや、組織的な進化により無力化されているのが現状だ。
本資料では、最新の調査結果を基に、悪性botの代表的な攻撃手法や、その反復的な攻撃を可能にするメカニズムについて解説する。その上で不正ログイン対策を紹介しているので、悪性botの現状理解と今後のセキュリティ対策の参考にしてほしい。
悪性botによる継続的な攻撃によって、ひとたびユーザーアカウントが乗っ取られてしまえば、売り上げの損失やブランドイメージの毀損、顧客ロイヤリティーの低下といった悪影響が広範囲にわたって発生してしまう。かつてはパスワードリスト型などの自動化された攻撃に対して有効とされたCAPTCHAも、攻撃者向けのツールや、組織的な進化により無力化されているのが現状だ。
本資料では、最新の調査結果を基に、悪性botの代表的な攻撃手法や、その反復的な攻撃を可能にするメカニズムについて解説する。その上で不正ログイン対策を紹介しているので、悪性botの現状理解と今後のセキュリティ対策の参考にしてほしい。