Akamai Content Protector でスクレイパーと不正流通業者を阻止する
巧妙な Web スクレイピングが横行する今、専用の Akamai のソリューション、Akamai Content Protector の導入で、これらを阻止することができます。
e コマースの世界では、スクレイパーはエコシステムにおいて重要かつ生産的な役割を果たしています。たとえば、サーチ ボット は、パブリック検索に表示したい新しいコンテンツを ping で検索でき、消費者向けのショッピングボットは、比較サイトでお客様の製品をクローズアップしてくれるものもあります。ボットにより、パートナー企業は、最新の製品情報を効率的に収集し、顧客と共有することができます。
しかし残念ながら、スクレイパーボットは、サイトの低速化、コンバージョン率の低下、競争力の喪失、偽造者による商品を正規品に見せかける行為など、さまざまな問題を引き起こす可能性があります。こうしてスクレイパーは、絶えず巧妙化し高度化しています。
攻撃者の潜在的な利益の増加
コロナ禍以前は、スクレイパーボットは一般的に高度なものではなく、その検知は比較的容易であると考えられていました。しかし 2020 年以降、次のような要因から、攻撃者の潜在的な利益が増加しています。
サプライチェーンのショックや在庫不足(基本的な食料品や乳児用粉ミルクから、キッチン用品や自動車まで、あらゆる製品)
パンデミック初期のワクチン(および接種予約)の不足
人々の移動が再開してからの、航空券やホテル予約の人気の再燃
コンサートのチケットのような従来の人気商品への入手意欲の高まり(エンターテインメントに飢えた人々の、再び外出したいという意欲の現れ)
潜在的な利益により高まるボット運用者の意欲
これらの収益創出の機会が、ボット運用者のイノベーションの動機となっています。スクレイパーは、複数の攻撃者により設計された独自の回避技術を採用し、より高度に専門化されつつあります。これらの攻撃者が連携して、入念に調査された標的に対して、潤沢な資金を用いて攻撃を仕掛けています。
スクレイパーはこの種のボットに固有の手法も使用しています。したがって、これらの固有の手法を専門的に検知する機能が必要です。実際、大半のスクレイピング攻撃では、ボットとその他の手法(プラグインなど)を組み合わせて攻撃チェーンを実行します。
スクレイピング攻撃による悪影響とは
スクレイピング攻撃は、次のような損害をもたらす問題を多数生じさせる可能性があります。
損害をもたらす意思決定のエラー。企業がボットのトラフィックと人間のトラフィックを識別できない場合、人気のある製品やマーケティング結果を最適化する方法について、不適切な決定が下されます。
IT コストの増加。スクレイパーは停止するまで継続的に動作するため、組織が不要なボットトラフィックに対応する際に、サーバーと配信のコストが増加します。
サイトパフォーマンスの低下。サイトやアプリのパフォーマンスが低下するため、組織が提供するユーザー体験が低下します。
営業コンバージョン率の低下。消費者は低速のサイトを嫌います。スクレイパーがサイトのパフォーマンスに悪影響を与えている場合、 消費者は別の場所で購入するようになります。カートの離脱とサイトの再訪問数の減少は、コンバージョンの減少とトランザクションサイトの売上の減少につながります。
競合他社の情報収集/スパイ行為。競合他社は、組織のサイトから情報をスクレイピングして価格設定を引き下げ、自社のオファーに変更を加えることで、顧客獲得のために常に競争を制することができるようにしています。
在庫買い占め/不正流通の監視。スクレイパー(この場合はスキャルパー(不正流通業者)とも呼ばれます)は、 在庫買い占め攻撃チェーンの最初のステップにあたります。不正流通業者は標的となるサイトに定期的に ping を実行して購入可能な製品を検索し、カートに追加して、実際の顧客がこれらの製品を入手できないようにします。
詐欺犯罪者による、正規の組織または製品のなりすまし。偽造者は、スクレイピングしたコンテンツを使用して フェイクサイト や製品カタログを作成し、ユーザーを欺いて、偽造品ではなく正規製品を購入していると思いこませます。
メディア企業からの視聴者や「サイトの訪問者数」の横取り。攻撃者がコンテンツをスクレイピングして自分のサイトに掲載することで、正当な組織の訪問者減や、見込まれる広告収入の損失をもたらす可能性があります。
Akamai Content Protector:スクレイパーや不正流通業者に特化したソリューション
Akamai Content Protector は、企業のビジネスの成功に欠かせない有益なスクレイパーを遮断することなく、有害なスクレイパーを防止するために開発されたソリューションです。Content Protector には、損害をもたらすスクレイピング攻撃を特定するよう専用設計された検知機能が含まれています。
Content Protector は、こうした目的に合わせた次のような機能を備えています。
検知
リスク分類
応答戦略
検知
検知には、クライアント側とサーバー側の両方で収集されたデータを評価する、一連の機械学習ベースの検知方法が含まれます。
プロトコルレベルの評価。プロトコルフィンガープリントは、クライアントとさまざまな層のサーバーとの接続の確立方法を評価し、ネゴシエートされたパラメーターが、よく使われている Web ブラウザーやモバイルアプリケーションで想定されているパラメーターと一致するかを検証します。
アプリケーションレベルの評価。クライアントが JavaScript で記述されたビジネスロジックを実行できるかどうかを評価します。クライアントが JavaScript を実行したときに、Content Protector がデバイスとブラウザーの特性とユーザー設定(フィンガープリント)を収集します。これらのさまざまなデータポイントを比較し、プロトコルレベルのデータとクロスチェックすることで整合性を検証します。
ユーザーとの対話処理。測定により、タッチスクリーン、キーボード、マウスなどの標準的な周辺機器を介した、クライアントと人間との対話処理を評価します。対話処理が欠如していたり、異常な場合、通常、それにはボットトラフィックが関係しています。
ユーザーのふるまい。この機能は、Web サイト全体で、ユーザーの行動状況を分析します。ボットネットは通常、特定のコンテンツに狙いを定めるため、正規のトラフィックとは大きく異なるふるまいを示します。
ヘッドレスブラウザーの検知。クライアント側で実行されるカスタム JavaScript が、ステルスモードで実行されている場合でも、ヘッドレスブラウザーが取り残したインジケータを探します。
リスク分類
Content Protector は、評価中に検出された異常に基づいて、トラフィックの確定的かつ実行可能な分類(低リスク、中リスク、高リスク)を提供します。高リスクとして分類されるトラフィックは、フォールスポジティブ(誤検知)率が低い必要があります。
応答戦略
この製品は、単純な監視と拒否アクションやより高度な手法を含む、一連の応答戦略で構成されています。高度な手法には、受信接続やさまざまなタイプのチャレンジアクションを意図的に遅延させる、ターピットなどが挙げられます。クリプトチャレンジは、誤検知の確率を下げる場合、一般的には CAPTCHA チャレンジよりも使用しやすい手法です。
