Webサイト顧客の乗っ取り防止対策:Page Integrity Manager - Audience Hijacking Protection
Webアプリケーションの処理や機能がサーバーからクライアントへと移行するにつれて、 ブラウザーを標的にして機密情報を盗取するなどの攻撃が増加してきています。
Page Integrity Manager(PIM) は、Webサイトのスクリプトに潜む脅威や脆弱性を可視化し、Akamaiの脅威インテリジェンスを活用してクライアントサイドの悪性の振る舞いを検知して制御します。詳細は以下をご参照下さい。
https://www.akamai.com/ja/products/page-integrity-manager
今回はPIMの最新の拡張機能である、Audience Hijacking Protectionについてご紹介致します。
PIM Audience Hijacking Protectionは、機械学習を活用しWebサイト訪問者を乗っ取る、またはアフィリエイト詐欺や個人情報盗取をするような不正なブラウザ拡張機能の悪用を制御します。
ECサイト訪問者の20%がハイジャックされています
ECサイトの管理者は、サイト訪問者が実際にどのようなユーザ体験をしているか把握することは困難になっています。弊社の調査によるとサイト訪問者の最大20%のユーザ体験が不正に乗っ取り(ハイジャック)されています。
では、具体的にはどういったハイジャックが起きているのでしょうか。
1つは、ECサイトで紹介されている商品に関する、他サイトとの価格比較、無許可広告、またはクーポン情報などをポップアップ表示させることで、自社サイトにおけるカスタマージャーニー体験を混乱させ、ユーザを競合他社に誘導する等の悪影響が起きています。
その結果、自社サイトでの購買を妨げられ、コンバージョン率の低下が発生し、最終的には数億円規模の売り上げ低下のリスクがあると見られています。
また、アフィリエイト詐欺による被害もあげられます。
自社サイトにアクセスしたユーザに対して、アフィリエイトコードを不正に挿入することで、最大10%の手数料が不正に増加する恐れがあります。
上記のようなオンライン上でのカスタマージャーニーを乗っ取る不正行為が「Audience Hijacking」と呼ばれています。(オンライン上の「Customer Journey Hijacking」とも呼ばれています)
Audience Hijackingの主な要因は「ブラウザ拡張機能」
カスタマージャーニーを乗っ取る不正行為はどのような仕組みで発生するのでしょうか。それは、主にサイト訪問者のブラウザにインストールされたブラウザ拡張機能やプラグインによって実行されています。
ブラウザ拡張機能はユーザが意図した正規なものと、マルウェア等により不正にインストールされたものが存在しますが、価格比較やクーポン情報表示などの正規なブラウザ拡張機能でも、自社サイトのユーザ体験を損ない、コンバージョン率の低下を招く恐れがあります。
このブラウザ拡張機能の利用状況をECサイト管理者が把握することは困難なため、サイト訪問者が実際にどのようなユーザ体験をしているかを正確に把握することが難しくなっています。
アカマイのPIM Audience Hijacking Protectionでは、ECサイト管理者が許可したくないブラウザ拡張機能の挙動を検知し、柔軟に制御する機能を提供致します。
PIM - Audience Hijacking Protectionについて
PIM Audience Hijacking Protectionによって、ECサイト管理者は脅威タイプやユースケースなど多種のカテゴリーによって顧客の乗っ取りを防止することができます。
■ Browser Extention Manager
エンドユーザ自身がインストールしたブラウザ拡張機能(価格比較、クーポン提供など)の挙動を制御する機能を提供致します。
サイト管理者はオプトイン/オプトアウト形式でどのブラウザ拡張機能を許可するかを設定することができます。
- Coupon Extention
クーポン情報を提供し競合他社へ誘導するようなブラウザ拡張機能を制御することで、ECサイトの売上と利益を向上を図れます。
許可していない不要なディスカウント情報やクーポン情報をサイト訪問時に表示させないことが可能です。
- Price Comparizon and competitor ads
価格比較や他社の類似製品の紹介をするようなブラウザ拡張機能を制御することで、自社サイト顧客の乗っ取りを防止し、コンバージョンの向上を図れます。
※ブラウザ拡張機能のカテゴリーは、今後拡大予定です。
■ Browser Malware and Ad injections
マルウェアやアドウェアは通常エンドユーザが気付くことなくインストールされており、不要な広告やポップアップ、アフィリエイト詐欺を引き起こします。
これらは顧客を乗っ取るだけでなく、個人情報を盗取するなどセキュリティリスクにも繋がります。
自社サイト訪問時は、このようなブラウザ上の不正な挙動をブロックすることで、安心したオンラインの顧客体験を提供することができます。
PIM - Audience Hijacking ProtectionはどのようにWebサイト顧客乗っ取りを防止するのか?
PIM - Audience Hijacking Protectionは、リアルタイムでブラウザ上のスクリプトの実行状況や通信先を監視します。
- 発生源:スクリプトがどこから来たのか(ファーストパーティ、サードパーティ、ブラウザ拡張機能など)
- 実行の振る舞い:ブラウザ上でスクリプトは何を実行しているのか
- 通信先:そのスクリプトはどこの宛先と崇信しているのか
一日数十億のユーザセッションを監視して脅威インテリジェンスとして分析しており、新たなブラウザ拡張機能やアドウェアなどライブラリを継続的に更新して、最新のブラウザ上の脅威にも迅速に対応します。
Audience Hijacking Protectionによる振る舞い検知は、Akamaiエッジサーバより検査用のスクリプトを自動で注入するため、Webサイトの改修をすることなく容易に導入することが可能です。
Audience Hijacking Protectionは、自社サイトにアクセスしたエンドユーザがどのようなブラウザ拡張機能を利用しているのか、またどの程度の頻度で利用されているのか、などを可視化します。
そして、エンドユーザのブラウザ拡張機能の利用状況を把握することで、適切な制御ポリシーを設定することができます。
ポリシーはグローバルレベル、ブラウザ拡張機能のカテゴリー別、または個別のプラグイン別に定義可能です。
制御方法は、ブロック、モニター(監視)、無視(許可)といった柔軟な制御が可能です。
不正なスクリプトをエンドユーザのブラウザに注入して、Webサイト顧客の乗っ取りや個人情報の盗取をする攻撃は年々増加傾向にあります。
自社サイトにおけるユーザ体験が妨害されることで、ブランド価値や売上に大きな影響を与えるリスクがあります。
PIM - Audience Hijacking Protectionによるブラウザ上の振る舞い検知・保護機能により、安心したオンラインの顧客体験を提供することが可能です。
ぜひこの機会にPIMおよびAudience Hijacking Protectionの利用をご検討してみてはいかがでしょうか。