パンデミックに乗じる悪質なbotが増加、検出しにくいbot攻撃への対処法は？

　悪質なbot攻撃、特にアプリケーション層を標的とする攻撃は、警戒が必要な脅威の1つだ。botを使うといってもDDoS攻撃とは異なり、正規ユーザー同様にアプリケーションと対話するため、検出やブロックは困難だ。Webスクレイピングや競合他社によるデータマイニング、個人情報や財務データの収集などさまざまな種類が確認されている。

　近年浮上した手法の1つは、パンデミックに乗じたものだ。転売業者はbotを利用して、パンデミックの当初はマスクや消毒剤、最近はゲーム機を買い占め、多額の利益を上げている。また、ソーシャルメディアでパンデミックに関する誤情報を拡散するものもあり、このメッセージの多くにフィッシング攻撃につながるリンクが含まれていた。この他には、ワクチン予約サイトを標的として、接種予約を奪うbotの登場も懸念されている。

　本資料は、こうした悪質なbotの脅威動向をまとめた2021年版の最新レポートだ。対策の推奨事項に加え、botの種類別に企業が被る損害や問題の兆候、主に標的となる業界などもまとめられているため、自社に適した施策を検討する指針となるだろう。