総当たり攻撃とは、攻撃者がボットネットや自動ソフトウェアを使用して、ユーザー名、パスワード、その他の認証情報の正しい組み合わせを推測することで、システム、Web サイト、アプリケーションへのアクセスを試みるサイバー攻撃の一種です。通常は、機微な情報やデータを盗むために使用されます。
ボットネットとは、攻撃者やサイバー犯罪者の制御下にある、悪性ソフトウェア(マルウェア)に感染したコンピューターのネットワークのことです。ボットネット内のコンピューターを使用することで、アカウントの乗っ取り、分散型サービス妨害(DDoS)攻撃、フィッシングキャンペーンなどの組織的攻撃を実行し、機微な情報を盗み出します。また、その他のさまざまな悪性アクティビティに使用されることもあります。
ボットネットトラフィックの危険性
ボットネットは、アカウントの乗っ取り、データ窃盗、詐欺行為、業務妨害などを試みるサイバー犯罪者が好んで使用するツールです。ハッカーは、数千台または数百万台のコンピューターやインターネット接続デバイスをマルウェアに感染させることで、それらのマシンを乗っ取って、DDoS キャンペーンを開始したり、スパムメッセージを送信したり、偽のインターネットトラフィックを生成するなど、さまざまな犯罪活動や悪事を実行します。
ボットネットの最も危険な使用方法として挙げられるのが、アカウント乗っ取り攻撃と Credential Stuffing です。攻撃者は、盗まれた認証情報をダーク Web で購入し、ボットネットを使用して膨大な数の Web サイトのログインページにユーザー名とパスワードを入力し、1 時間あたり数十万回のログイン試行を行います。多くの人が複数のサイトで同じパスワードを使い回しているため、攻撃者は、ダーク Web で購入した認証情報を使用して、ユーザーアカウントやビジネスアカウントに不正にアクセスできてしまいます。Credential Stuffing 攻撃は、企業やその顧客に、金銭、プライバシー、信頼の面で甚大な被害をもたらす場合があります。
そこで役立つのが Akamai のソリューションです。Akamai Account Protector ソリューションにより、スマートな検知/ボット緩和テクノロジーを通じて、ボットネット攻撃や Credential Stuffing 攻撃など、さまざまなタイプの攻撃を効果的に阻止できます。さらに、疑わしいふるまいをリアルタイムで特定して、顧客のオンライン体験を中断させることなく、オンラインでの信頼関係と取引を保護できます。
ボットネットによる Credential Stuffing を阻止することの難しさ
サイバー犯罪者は、ボットネットを使用して Credential Stuffing キャンペーンを自動化しています。ダーク Web で購入した認証情報を使用して、ログインページやアカウントページに何度も ping を送信するようにボットネットに命令することで、攻撃者はほとんど労力をかけることなく、1 時間あたり数十万件もの詐欺行為を実行できます。Web サイトへのログインに成功すると、その認証情報が別のサイバー犯罪者に売られることもあります。認証情報を購入した犯罪者は、それを使用してサイトにログインし、アカウントと IP アドレスを乗っ取って、商品を購入するなど、自分の利益につながる各種詐欺行為を働きます。
ボットネットと Credential Stuffing を阻止するのは簡単ではありません。それには、いくつかの理由があります。
安全性の低いパスワード。ユーザーの多くは、複数のアカウントで同じログイン認証情報を使い回しています。あるアカウントの有効なユーザー名とパスワードが漏えいすると、攻撃者はその認証情報をダーク Web で購入し、それをボットネットキャンペーンで使用することで、他のアカウントにもアクセスできてしまいます。
膨大な量の攻撃。1 日に 10 億回もの Credential Stuffing 攻撃が試行されることもあります。これだけの量のサイバー攻撃から防御するためには、膨大な帯域幅と拡張性を備えたソリューションが必要です。
検知が困難。ボットネットを使用した Credential Stuffing によるログインリクエストには、脅威検知ソリューションによって簡単に識別および阻止できるパターンがありません。
ボットに対するセキュリティを強化するために、多くの組織が、ボットネットの検知と緩和を目的に設計されたボット管理テクノロジーに投資しています。しかし、ボット運用者も巧妙化しており、ボットやボットネットが検知されると、それらを変異させることで、その後の検知を回避しています。そこで多くのグローバル組織が注目しているのが、Akamai のボット管理テクノロジーです。
Akamai Account Protector でボットネットを阻止
Akamai Account Protector は、Credential Stuffing やアカウントの乗っ取りを防止するための包括的なソリューションです。さらに、これらの攻撃の前兆として発生することの多い、悪性ソフトウェアや悪性ボットのトラフィックも防止できます。
正当なユーザーをブロックしたり、パフォーマンスを低下させたりすることなく、ボットやボットネットのトラフィックを阻止するためには、優れたボット検知が重要となります。Account Protector は、正当なアカウント所有者による通常のふるまいを理解し、疑わしいふるまいや異常なふるまいを特定することで、それぞれの認証リクエストについて、その妥当性を評価します。その後、正当なアカウント所有者の体験に影響を及ぼすことなく、各認証リクエストに対してエッジで適切なアクションをリアルタイムで実行します。
Account Protector は、AI/機械学習のモデルと手法を用いて、悪性ボットを検知および緩和し、巧妙なボットネットマルウェアから保護します。これには、ユーザーのふるまい/テレメトリー分析、ブラウザーの自動検出、高リクエスト率、HTTP 異常検知、ブラウザーフィンガープリンティングなどのアプローチがあります。
Akamai Account Protector は、セキュリティチームに以下のようなメリットをもたらします。
- 顧客からの信頼を守る。正当なインタラクションとブロックすべきインタラクションを把握することで、卓越した機能とオンライン体験を提供しながら、顧客を詐欺行為から保護できます。
- ボットネット防御をカスタマイズする。自動調整テクノロジーにより、異常検知と保護をカスタマイズし、組織固有のユーザー群プロファイルに基づいて、緩和策を改良できます。
- 優れた知見と可視性を獲得する。セキュリティチームと不正防止チームは、Yes/No 形式の分析に頼ることなく、透明性の高い信号と指標に基づいて対応方法を微調整し、実行できます。
- 是正措置による予期せぬ影響を最小限に抑える。組織は、Credential Stuffing 攻撃からの復旧に伴うタスクから生じる、経済的損失やリソースへの悪影響を軽減できます。これには盗まれたアセットの回復、侵害アカウントの調査、規制当局への報告、ユーザーからの苦情への対応などがあります。
Akamai が提供するその他のボットネット防御
Akamai は、ボットネット攻撃から防御するためのサイバーセキュリティソリューションを他にもいくつか提供しています。
- Akamai Bot Manager は、卓越した検知機能と緩和機能を備えています。良性ボットのトラフィックを許可しながら、悪性ボットを最初の接触ポイントで阻止するため、悪性ボットが Web サイトに到達することはありません。Akamai の脅威インテリジェンスリサーチャーから得た知見に基づいて、Bot Manager の検知機能と分析機能を常にアップデートしています。また、Bot Manager では、Web ブラウザー、ネイティブ・モバイル・アプリ、API を使用して、エンドポイントを包括的に保護できます。また、異なるドメインからのリクエストにも対応できます。
Akamai Prolexic は、ボットネットによるクラウドベースの DDoS 攻撃が、アプリケーション、データセンター、オペレーティングシステム、およびインターネットに面したインフラに到達する前に阻止します。Prolexic は世界に 20 か所以上ある大容量スクラビングセンターを使用し、攻撃元に近い場所で攻撃を阻止することで、ユーザーのパフォーマンスを最大化するとともに、クラウド配信を通じてネットワークの耐障害性を維持します。
よくある質問(FAQ)
ボットとは、特定のタスク(通常は、人間よりもボットの方が高速かつ正確に実行できる反復性の高いタスク)を自動的に実行するようにプログラムされたソフトウェアの一種です。ボットは、正当な目的にも、不正な目的にも利用されます。良性ボットには、検索エンジン向けに Web サイト上のコンテンツをインデックス化するスパイダーや Web クローラーなどがあります。また、Web サイト上で顧客が目的の情報にアクセスできるように支援するチャットボットも良性ボットです。悪性ボットは、Web サイトからコンテンツをスクレイプしたり、在庫を買い占めたり、Web サイトやソーシャル・メディア・アカウントのトラフィックを人為的に水増しさせたりします。
ボットネットとは、サイバー犯罪者または「ボットネットの運用者」の制御下にある、マルウェアに感染したコンピューター、マシン、モノのインターネット(IoT)デバイスのネットワークです。ボットネットは、数千台または数百万台もの感染マシンで構成されている場合もあり、ソフトウェアの脆弱性を悪用したり、フィッシングメールを送信したりするのに使用されます。攻撃者は、さまざまなタイプのボットネットを使用して、分散型サービス妨害(DDoS)、Credential Stuffing、総当たり攻撃などのサイバー犯罪を実行することで、IT 環境に不正アクセスします。
ボットコーディネーターとは、ボットネット(悪性ソフトウェアに感染したコンピューターのネットワーク。複数のコンピューターがグループとして制御され、各コンピューターの所有者は自分のマシンが使用されることを許可しておらず、認識もしていない)の制御を担当する個人またはグループです。ボットネットコーディネーターは、DDoS 攻撃、データの窃盗、マルウェアの拡散などにボットネットを使用します。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。