ボットネットサービスでは、ボットネットの運用者はマルウェアに感染した多数のマシンを使用し、第三者を代行して有料でなんらかのアクションを実行したり、攻撃を仕掛けたりします。
ボットネットサービスに対する防御
企業は何年も前からボットネット攻撃に悩まされてきました。ボットネット(「ロボットネットワーク」の略称)は、分散型サービス妨害攻撃やフィッシング詐欺から、総当たり攻撃やクリック詐欺まで、今日のサイバー犯罪に使用される多くの攻撃ベクトルに導入されています。
最近では、ボットネットを提供するサービスも増えてきました。ハイジャックした数千台または数百万台のコンピューターでボットネットを構築するためには費用がかかります。資金を投じたサイバー犯罪者は、ボットネットを使用したサービスを他の攻撃者に提供することでコストを回収しようとします。
ボット、ボットネット、そしてボットネットサービスから防御するためには、攻撃者の手法の進化に素早く適応できる高度なアンチボットテクノロジーが必要です。最高のボット検知テクノロジーを使用すれば、生産性の向上に欠かせない有用なボットと悪性ボット(パフォーマンスの低下やネットワークセキュリティへの破壊的な攻撃につながる可能性のあるボット)を区別できます。
Akamai は、IT エコシステムのセキュリティにおけるリーダーとして、比類のない検知機能と緩和機能を備えた高度なボット・セキュリティ・ソリューションを提供しています。Akamai をご利用いただくことで、パフォーマンスやユーザー体験を低下させることなく、悪性のボットネットサービスや ボットネットトラフィック を阻止できます。
ボットネットサービスの仕組み
ボットネットとは、マルウェアに感染し、ボットネットの運用者と呼ばれる個人の制御下にあるコンピューター、ルーター、サーバー、モバイルデバイス、IoT(モノのインターネット)テクノロジーのネットワークです。ボットネットの範囲は、数百台のマシンから数百万台の感染デバイスまでさまざまです。ボットネットの運用者は、ボットネットを構成しているデバイスに、集中管理拠点から指令を出し、以下のような多様なアクションを実行させます。
- スパム ボットネットは、「トロイの木馬」やその他のタイプのマルウェアを含むメッセージの送信など、スパムに関連した用途によく利用されています。
- DDoS 攻撃 DDoS 攻撃では、何百万台ものハイジャックされたデバイスに、標的のネットワークトラフィックまたは中央サーバーに要求を送信するよう指示することで、正当なユーザーがこれらの IT リソースを利用できないようにします。
- 敵対的な攻撃 ボットネットのなかには、ソフトウェアの脆弱性の悪用や、ランサムウェアキャンペーンの支援を目的として設計されたものもあります。
- Credential Stuffing ボットネットを使用すれば 1 時間に数十万回ものログイン試行が可能となります。このようなログイン試行には別の Web サイトから盗まれた認証情報が利用されます。複数のサイトで同じユーザー名とパスワードを使用しているユーザーが多数いるため、攻撃者は最終的に IT 環境に潜り込み、データや金銭の窃盗、業務の中断、システムの損傷、大規模攻撃の開始に成功する可能性があります。
ボットネットの構築には、かなりの時間とリソースが必要です。これらのコストを取り返すために、一部の運用者は他のサイバー犯罪者にボットネットサービスを提供し、有料でさまざまな攻撃を実行しています。一般的にボットネットサービスの売買はダークウェブで行われています。ボットネット運用者にとって、ボットネットサービスの提供は、ボットネットの構築に要した投資の回収に役立ちます。またボットネットサービスを利用するユーザーは、わずかな労力と最小限の投資で、さまざまな不正行為を実行できます。
Akamai Account Protector によるボットネットの阻止
近年、Akamai はサイバーセキュリティのパワーハウスへと成長し、さまざまな脅威を包括的に防御できるように広範な製品やサービスを用意しています。Akamai のプラットフォームでは、ボット、ボットネット、ボットネットサービスからの防御に役立つさまざまなソリューションをご利用いただけます。
Akamai Account Protectorは、不正なログイン試行を防ぐとともに、攻撃に先立って使用されることの多い巧妙な敵対的ボットを緩和するように設計された包括的なソリューションです。さまざまなテクニックを使用して正規のアカウント所有者の典型的なふるまいを理解したうえで、各認証要求のリスクを評価し、正当なアカウント所有者によるものかどうかを判断します。
Account Protector は、個々のユーザーやユーザーのグループに対して、通常使用するデバイスや、典型的な IP アドレス、ネットワーク、場所、ログインの頻度と時間をカバーするプロファイルを作成します。ユーザーのふるまいがプロファイルから逸脱している場合や、認証要求に異常がみられた場合は、その要求へのチャレンジやブロックなど、適切なアクションを実行します。
さらに、Account Protector を使用すれば、組織を標的とした大規模な自動化攻撃に使用される高度なボット、ボットネット、ボットネットサービスも防御できます。悪性ボットを検知して緩和すると同時に、正当なボットとエンドポイントのアクセスを妨げないように、この Akamai テクノロジーには AI と機械学習モデルが使用されています。
Akamai Bot Manager による危険なボットの阻止
Akamai Bot Manager は、ボットおよびボットネットサービスに対する追加防御を提供します。Bot Manager は、複数の検知テクノロジーを使用してボットを最初の接触時に検知し緩和します。そのため、ボットは Web サイトには到達できません。検知エンジンには、Akamai の脅威インテリジェンスチームの知見が常に反映されています。脅威インテリジェンスチームは、毎日 946 TB の新たなデータを分析し、ボットやボットネットサービスの最新の変異に関する知見を取得しています。
Bot Manager は、大量のトラフィックと多様なデータタイプにわたって実施した「クリーントラフィック」分析に基づき、さまざまな検知アルゴリズムを組み合わせてボットスコアを算出します。高スコアのリクエストは悪性ボットからのものとみなし、即座に緩和します。低スコアの場合は、人からのリクエストであるとみなし、注視または監視の対象にします。中程度のスコアの場合、Bot Manager は最先端のチャレンジ機能によってボット攻撃を遅らせる一方、攻撃側の費用を増加させます。
Akamai Bot Manager をご利用いただくことで、セキュリティチームは有害なボットトラフィックから組織を守るだけでなく、顧客からの信頼と顧客の処理能力を高め、ボット攻撃による影響から回復する際の顧客の負担を軽減することができます。
よくある質問(FAQ)
ボットとは、特定のタスクを独立して実行するように設計されたソフトウェアプログラムです。正当なボットは、有益なアクティビティを人間よりもはるかに高速かつ正確に実行します。しかし、ボットの多くは、悪質な行為や違法行為を目的として設計されています。たとえば、スパムボットは、スパム送信者が使用するメールアドレスを Web サイトから収集します。また、トラフィックボットは、偽造したトラフィックを Web サイトに送信し、訪問数やソーシャル・メディア・アカウントの「いいね!」の数を増やします。
ボットネットとは、コンピューター、モノのインターネット(IoT)デバイス、その他のマシンで構成されるネットワークであり、連携して大規模な自動攻撃を仕掛けます。多くの場合、これらのボットネットには、マルウェアに感染したデバイスが含まれますが、このように悪用されていることをデバイスの所有者は認識していません。サイバー犯罪者は、これらの感染したマシンとコマンド & コントロールソフトウェアを使用して、ネットワークやシステムに組織的攻撃を仕掛けます。ボットネットとボットネットマルウェアは、多くの場合、前述の悪性ボット(在庫の買い占め、Credential Stuffing、スパムボット、 分散型サービス妨害など)を含むさまざまな攻撃ベクトルに関与します。
ボットネットエージェントとは、「ボットネット」と呼ばれるコンピューターネットワークの制御または管理を目的とした悪性ソフトウェアの一種です。通常、この種のマルウェアは、コンピューターのゾンビネットワークを構築するために使用されます。構築されたネットワークは、スパムの送信、分散型サービス妨害(DDoS)攻撃の実行、個人情報の窃盗など、さまざまな悪事に利用されます。
ボットネットとは、悪性のソフトウェアに感染して第三者の制御下にあるコンピューターのネットワークです。ボットネットは、サイバー攻撃の実行、スパムの送信、データ窃盗などに使用されます。ボットネットサービスは、ボットネットを管理しているプロバイダーが提供する一連のサービスです。通常、このサービスには、ボットネットの制御と設定、ボットネットのステータスとパフォーマンスの監視、アップデートとアップグレードの管理が含まれます。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。