ボットネットワークとは

ボットネットワーク（ボットネット）とは、指令を受けて大規模な分散型サービス妨害（DDoS）キャンペーンや Credential Stuffing 攻撃などを実行する、数千台または数百万台のマシン、コンピューター、IoT デバイスの集合体です。

サイバー犯罪者がボットネットワーク（ボットネット）をお気に入りのツールとして多用する理由は容易に推察できます。ハイジャックしたコンピューターや感染させたデバイス（ボット）を数千台または数百万台の規模でコントロールするハッカー（ボットネット運用者）は、ボットネットワークを使用して分散型サービス妨害（DDoS）攻撃や、暗号資産（仮想通貨）のマイニングを実行できます。また、悪性ソフトウェア（マルウェア）が添付されたスパムメッセージを送信することもできます。

Credential Stuffing は、ボットネットワークの効果的な利用方法の 1 つです。Credential Stuffing 攻撃では、盗み出されたユーザー名とパスワードのペアを Web サイトのログインフォームに自動的に挿入するためにボットネットワークが使用されます。この作業の最終的な目的は、IT ネットワークやユーザーアカウントに不正にアクセスできるような組み合わせを見つけ出すことです。1 つのボットネットで 1 時間に数十万回の不正なログイン試行が可能であり、成功すれば、標的となった企業とその顧客は金銭、個人情報、信用を失う可能性があります。

Akamai Account Protector は、ボットネットワーク、ボットネット攻撃、Credential Stuffing に対する優れた防御を提供します。Akamai のソリューションは、効果的な検知およびボット緩和テクノロジーを活用することで、人やボットによる疑わしいふるまいをリアルタイムに特定し、Credential Stuffing、危険なボット、その他のアカウント乗っ取り試行を防ぎます。

Credential Stuffing は、ハッカーが複数の認証情報を試してアカウントへのアクセス権を取得しようとする総当たり攻撃の一種です。典型的な総当たり攻撃では、ランダムなユーザー名とパスワードのペアが使用されますが、Credential Stuffing 攻撃では、データ漏えいで盗まれたログイン情報が使用されます。ユーザーは多くの Web サイトに同じユーザー名とパスワードを使用する傾向があるので、この手法は非常に効果的です。

作業を容易にするため、攻撃者は自動化されたボットネットワークを使用して、さまざまな Web サイトに認証情報を挿入します。試行する Web サイトはソーシャルメディアサイトや Web アプリからオンラインのマーケットプレイスまで、多岐にわたります。ログインに成功すれば、銀行口座からの資金の引き出し、買い物、クレジットカード番号などのその他の情報へのアクセスが可能となります。また、この認証情報が他のサイバー犯罪者に売られて、ランサムウェア攻撃やその他の詐欺に使用される可能性もあります。

金銭的な利益を得られる可能性が高いため、高度なボットネットワークを使用する一部の経験豊富な攻撃者にとって、Credential Stuffing は非常に魅力的な攻撃手段です。ボットソリューションの多くは、初めのうちはほとんどのボット活動を検知できますが、ボットネット運用者は継続的にボットソフトウェアを更新したり変異させたりすることで、防御を回避しようとします。変異したボットネットワークは、Credential Stuffing でネットワークセキュリティをくぐりぬけてユーザーアカウントへのアクセスを試行する際に、元の検知手法を回避できるようになります。

ボットネットワークと Credential Stuffing 攻撃を阻止するためには、複雑な CAPTCHA 制御でユーザー体験を損なうことなく、巧妙な脅威も認識できる高度なテクノロジーが必要です。それこそまさに Akamai が得意とする分野です。

Akamai Account Protector は、顧客体験へのフリクションを増やすことなく、顧客は通過できるようにしながら、成りすましの偽者はエッジで検知できるように設計されています。この包括的なボット・セキュリティ・ソリューションは、詐欺師のログインを防止し、アカウント乗っ取り攻撃に使用されることの多い巧妙なボットネットワークを緩和します。

Account Protector は、正当な活動と不正な活動を区別するために、正当なアカウント所有者のふるまいを調査し、ユーザーと母集団のプロファイルを作成します。このプロファイルには、使用デバイス、IP アドレス、ネットワーク、所在地、ログインの頻度と時間などの一般的なふるまい情報が記載されています。

Account Protector は認証要求があるたびに、その要求が不正なものであるリスクを評価し、不正とみなされた場合には適切な措置を取ります。評価の基準には、一般的なふるまいプロファイルに基づく異常の観察や、送信元のレピュテーション、Akamai のすべてのお客様で観察された過去の悪質なふるまいが使用されます。さらに、機械学習を活用することで、各組織固有のトラフィックパターンやユーザーの行動パターンに合わせて、継続的に評価プロセスを調整します。

有害なボットネットワークを検知し緩和するため、この Akamai ソリューションには、AI や機械学習モデルに加え、ブラウザーフィンガープリンティング、ふるまい／テレメトリ分析、ブラウザー自動検知、HTTP 異常検知、高リクエスト率などの手法も使用されています。

Akamai Account Protector と Akamai Bot Manager と併用すると、ボットネットワークの活動に対する防御力がさらに強化されます。Bot Manager は、複数のテクノロジーを使用し、最初の接触点でボットを検知し緩和するので、ボットがお客様の Web サイトに直接到達することはありません。これらの検知エンジンは、世界中の Web およびボットトラフィックの観察に基づく、Akamai 脅威インテリジェンスチームの知見によって、絶えず自動的に更新されています。

Bot Manager は、ボットネットの活動を認識するために、世界最大のエッジプラットフォームである Akamai Connected Cloud で観察された「クリーンなトラフィック」のデータ（トラフィックパターン、トラフィックタイプ、トラフィックボリュームなど）を収集します。Akamai は、ネットワーク全体で 1 日あたり平均 400 億件のボットリクエストを認識しています。このような可視性があるからこそ、当社のアルゴリズムは、良性ボットと悪性ボットの特徴や、悪性ボットネットワークに属すボットの特徴をすばやく学習できるのです。

Bot Manager は、すべての検知トリガーを総合的に組み合わせて巧妙なボットを特定し、Bot Score を提供します。Bot Score とは、人ではなくボットによるリクエストである可能性を算出した得点です。ボットによるものである可能性が高いリクエストには、即座に緩和措置をとることもできますし、巧妙なボット攻撃の速度を遅らせて攻撃者にかかるコストを増やすような最先端のチャレンジ手法を適用することも可能です。