Webサイト顧客の乗っ取り防止対策:Audience Hijacking Protector
Webアプリケーションの処理や機能がサーバーからクライアントへと移行するにつれて、 ブラウザーを標的にして機密情報を盗取するなどの攻撃が増加してきています。
Page Integrity Manager(PIM) は、Webサイトのスクリプトに潜む脅威や脆弱性を可視化し、Akamaiの脅威インテリジェンスを活用してクライアントサイドの悪性の振る舞いを検知して制御します。詳細は以下をご参照下さい。
https://www.akamai.com/ja/products/page-integrity-manager
今回は、ブラウザーの挙動を制御するAudience Hijacking Protectorについてご紹介致します。
Audience Hijacking Protectorは、機械学習を活用しWebサイト訪問者を乗っ取る、またはアフィリエイト詐欺や個人情報盗取をするような不正なブラウザー拡張機能の悪用を制御します。
ECサイト訪問者の20%がハイジャックされています
ECサイトの管理者は、サイト訪問者が実際にどのようなユーザー体験をしているか把握することは困難になっています。弊社の調査によるとサイト訪問者の最大20%のユーザー体験が不正に乗っ取り(ハイジャック)されています。
では、具体的にはどういったハイジャックが起きているのでしょうか。
1つは、ECサイトで紹介されている商品に関する、他サイトとの価格比較、無許可広告、またはクーポン情報などをポップアップ表示させることで、自社サイトにおけるカスタマージャーニー体験を混乱させ、ユーザーを競合他社に誘導する等の悪影響が起きています。
その結果、自社サイトでの購買を妨げられ、コンバージョン率の低下が発生し、最終的には数億円規模の売り上げ低下のリスクがあると見られています。
また、アフィリエイト詐欺による被害も挙げられます。
自社サイトにアクセスしたユーザーに対して、アフィリエイトコードを不正に挿入することで、最大10%の手数料が不正に増加する恐れがあります。
上記のようなオンライン上でのカスタマージャーニーを乗っ取る不正行為は「Audience Hijacking」と呼ばれています。(オンライン上の「Customer Journey Hijacking」とも呼ばれています)
Audience Hijackingの主な要因は「ブラウザー拡張機能」
カスタマージャーニーを乗っ取る不正行為はどのような仕組みで発生するのでしょうか。それは、主にサイト訪問者のブラウザーにインストールされたブラウザー拡張機能やプラグインによって実行されています。
ブラウザー拡張機能はユーザーが意図した正規なものと、マルウェア等により不正にインストールされたものが存在しますが、価格比較やクーポン情報表示などの正規なブラウザー拡張機能でも、自社サイトのユーザー体験を損ない、コンバージョン率の低下を招く恐れがあります。
このブラウザー拡張機能の利用状況をECサイト管理者が把握することは困難なため、サイト訪問者が実際にどのようなユーザー体験をしているかを正確に把握することが難しくなっています。
AkamaiのAudience Hijacking Protectorでは、ECサイト管理者が許可したくないブラウザー拡張機能の挙動を検知し、柔軟に制御する機能を提供致します。
Audience Hijacking Protectorについて
Audience Hijacking Protectorによって、ECサイト管理者は脅威タイプやユースケースなど多種のカテゴリーによってカスタマージャーニーを乗っ取る不正行為を防止することができます。
■ Browser Extension Manager
エンドユーザ―自身がインストールしたブラウザー拡張機能(価格比較、クーポン提供など)の挙動を制御する機能を提供致します。
サイト管理者はオプトイン/オプトアウト形式でどのブラウザー拡張機能を許可するかを設定することができます。
- Coupon Extension
クーポン情報を提供し競合他社へ誘導するようなブラウザー拡張機能を制御することで、ECサイトの売上と利益の向上を図れます。
許可していない不要なディスカウント情報やクーポン情報をサイト訪問時に表示させないことが可能です。
- Price Comparison and competitor ads
価格比較や他社の類似製品の紹介をするようなブラウザー拡張機能を制御することで、自社サイト顧客の乗っ取りを防止し、コンバージョンの向上を図れます。
※ブラウザー拡張機能のカテゴリーは、今後拡大予定です。
■ Browser Malware and Ad injections
マルウェアやアドウェアは通常エンドユーザ―が気付くことなくインストールされており、不要な広告やポップアップ、アフィリエイト詐欺を引き起こします。
これらはカスタマージャーニーを乗っ取るだけでなく、個人情報を盗取するなどセキュリティリスクにも繋がります。
自社サイト訪問時は、このようなブラウザー上の不正な挙動をブロックすることで、安心したオンラインの顧客体験を提供することができます。
Audience Hijacking ProtectorはどのようにWebサイト顧客乗っ取りを防止するのか?
PIM Audience Hijacking Protectorは、リアルタイムでブラウザー上の拡張機能やスクリプトの実行状況や通信先を監視します。(ブラウザー拡張機能は、Webサイトを読み込む際にスクリプトとして実行され、Audience Hijacking Protectorはそのスクリプトの振る舞いを検知します。)
- 発生源:スクリプトがどこから来たのか(ファーストパーティ、サードパーティ、ブラウザー拡張機能など)
- 実行の振る舞い:ブラウザー上でスクリプトは何を実行しているのか
- 通信先:そのスクリプトはどこの宛先と通信しているのか
一日数十億のユーザーセッションを監視して脅威インテリジェンスとして分析しており、新たなブラウザー拡張機能やアドウェアなどライブラリを継続的に更新して、最新のブラウザー上の脅威にも迅速に対応します。
Audience Hijacking Protectorによる振る舞い検知は、Akamaiエッジサーバーより検査用のスクリプトを自動で注入するため、Webサイトの改修をすることなく容易に導入することが可能です。(お客様オリジンサーバー側でスクリプトを埋め込むことも可能です)
Audience Hijacking Protectorは、自社サイトにアクセスしたエンドユーザーがどのようなブラウザー拡張機能を利用しているのか、またどの程度の頻度で利用されているのか、などを可視化します。
そして、エンドユーザーのブラウザー拡張機能の利用状況を把握することで、適切な制御ポリシーを設定することができます。
ポリシーはグローバルレベル、ブラウザー拡張機能のカテゴリー別、または個別のプラグイン別に定義可能です。
制御方法は、ブロック、モニター(監視)、無視(許可)といった柔軟な制御が可能です。
不正なスクリプトをエンドユーザーのブラウザーに注入して、Webサイト顧客の乗っ取りや個人情報の盗取をする攻撃は年々増加傾向にあります。
自社サイトにおけるユーザー体験が妨害されることで、ブランド価値や売上に大きな影響を与えるリスクがあります。
Audience Hijacking Protectorによるブラウザー上の振る舞い検知・保護機能により、安心したオンラインの顧客体験をエンドユーザーに提供することが可能です。
ぜひこの機会にAkamaiのAudience Hijacking Protectorの利用をご検討してみてはいかがでしょうか。
