高度化するbot攻撃にどう対抗するべきか、被害を防ぐために必要な7つの戦術とは

　現在オンライントラフィックの約40％を占めるといわれるbotだが、その中には悪意のあるものも多く、コンテンツスクレイピングやクレデンシャルスタッフィングなどのさまざまな攻撃に用いられている。また、CAPTCHAなどの認証をバイパスするbotや、複数で攻撃を仕掛けるbotも増えているという。

　こうした高度なbot攻撃に対抗するには、まず次の兆候を確認する必要がある。1つ目は取引が増えていないのにインフラコストが増加しているかどうか、2つ目に顧客からのクレームが増加しているかどうかといったポイントだ。不審な地理的位置や異常な時間帯にトラフィックが発生していたり、アカウント作成が急激に増加したりといった場合にも注意が必要である。

　その上で、見つけたらすぐに悪性botをブロックするのはもちろん、既知の良性botをホワイトリストに追加し、不審なbotの身元を確認するといった複数の戦術を組み合わせることが重要になるだろう。本資料では、botの問題を示す11の兆候に加え、bot攻撃を効果的に阻止するための7つの戦術を解説しているので、ぜひ参考にしてほしい。