ボット（ボットネット）トラフィックとは

ボット（ボットネット）トラフィックとは、一般にボットと呼ばれる、自動化されたコンピュータープログラムによって生成されるトラフィックです。ボットは、自動化されたトラフィックを Web サイトに送信するために使用されます。その目的は、多くの場合、検索エンジンのランキングを操作したり、その他の悪性のアクティビティを実行したりするためです。ボットネットは、分散型サービス妨害（DDoS）攻撃などの大規模な攻撃を実行するために使用されるコンピューターネットワークです。

ボットトラフィックは、大なり小なり、組織を混乱させ続けています。ボット、あるいはボットネット（1 つの目的のために活動するようネットワーク化されたボットのグループ）は、多くの Web プロパティのトラフィックの大部分を占めています。たとえば、悪性ボットネットが Web サイトやモバイルアプリに何十万ものリクエストを極めて短期間のうちに送信することがあります。このようなトラフィックは、ソフトウェアの脆弱性を標的とした攻撃、DDoS 攻撃、総当たり攻撃、その他の不正行為など、悪性の活動をするボットから発生する場合があります。

現在、Credential Stuffing を目的とした悪性のボットネットトラフィックが大量に発生しています。Credential Stuffing とは、盗まれた認証情報を使用してユーザーまたは顧客のアカウントへの不正アクセスを試みる攻撃です。多数のハイジャックされたコンピューターや感染したコンピューターからなるボットネットは、他のサイトで有効であることが判明しているユーザー名とパスワードの組み合わせを使用して、1 時間あたり数十万回のログイン試行を試みることができます。多くの人は複数の Web サイトで同じパスワードを使用するため、攻撃者がボットネットトラフィックを使用して IT 環境にアクセスし、アカウントを乗っ取り、金銭やデータを盗んだり、その他のタイプの不正行為を行ったりすることが頻繁にあります。

複数のログインリクエストが開始されても、簡単に識別してブロックできるパターンにならないため、ボットネットトラフィックの緩和は困難です。幸い、Akamai はいくつかの ボット・セキュリティ・ソリューション を提供しており、これによって正当なユーザーのパフォーマンスを低下させることなく、ボットやボットネットトラフィックを効果的に検知して緩和することができます。

Credential Stuffing 攻撃は、サイバー犯罪者にとって大きなビジネスです。データ漏えいにより公開されたログイン認証情報は、ダークウェブで簡単に購入できます。ボットネットを利用すれば、犯罪者は簡単に 1 日に何千もの Web サイトで何千もの認証情報を使用することができ、最終的にサイトへのアクセスに成功すれば大金を得られます。

特定のサイトまたは Web アプリでユーザー名とパスワードが有効であることが一度証明されると、攻撃者はログインしてアカウントを乗っ取ったり、他のサイバー犯罪者に認証情報を販売したりして、IT 環境内から購買、送金、データ窃取、大規模なサイバー攻撃を行います。

Credential Stuffing を阻止するためには、悪性のトラフィックを正確に認識し、ボットネットの活動をブロックできるボット緩和検知技術が必要です。その際、誤検知によって正当なユーザーをうっかりブロックしてしまうことがあってはいけません。確認される認証情報は有効なリクエストであるため、Credential Stuffing 攻撃のログインリクエストを認識するのは困難です。

アンチボットテクノロジーが効果的になるにつれ、ボットオペレーターは巧みにボットネット攻撃を進化させて検知を回避するようになっています。組織を守るために、セキュリティチームは攻撃者と同じくらい迅速に適応できるボットネット検知システムを必要としています。それこそまさに Akamai が得意とする分野です。

Akamai Account Protector は、ボットネットトラフィックと不正ログイン試行を阻止します。この Akamai のテクノロジーは、エッジで詐欺師を検知してボットを阻止すると同時に、お客様がさらなる障壁に直面することなく通過できるように設計されています。

Account Protector は、さまざまな手法を採用して、正規のアカウント所有者のふるまいを学習しています。例えば、使用するデバイスの種類、一般的な IP アドレス、ネットワーク、場所、ログインの頻度と時間などです。個人およびユーザー集団のプロファイルを作成した後、Account Protector は、新しい認証リクエストを検証して通常とは異なるふるまいがないか確認し、詐欺や Credential Stuffing の兆候である可能性のある異常を探します。リクエストが疑わしいまたは不正と見なされると、Account Protector は、適切な応答をリアルタイムで自動的に適用します。正当な顧客やアカウント所有者の体験に影響を与えることはありません。

重要な機能は次のとおりです。

• リアルタイムでのユーザーセッションのリスクスコアリング。Account Protector は、認証中にリスクシグナルと信頼シグナルをリアルタイムで評価し、リクエストが正規のアカウントユーザーから送信されていないというリスクを評価します。
• プロファイル。Account Protector は、個人ユーザーのふるまいプロファイルを作成し、それを統合して集団のプロファイルを作成します。このプロファイルで、ふるまいの差異をユーザー全体と比較し、より適切に異常を検知できます。
• ソースレピュテーション。世界最大規模のトラフィック攻撃や Web サイトへの大量アクセスなど、Akamai のすべてのお客様でこれまで確認された悪性のアクティビティに基づいて、ソースのレピュテーションを評価します。
• 既知のボットディレクトリ。既知のボットからなる Akamai のディレクトリにより、ボットやボットネットトラフィックに迅速かつ適切に対処することができます。
• 高度なボット検知機能。Akamai は AI と機械学習のモデルと手法を使用して、最初のやり取りで未知のボットを検知します。
• 分析とレポート。Akamai Account Protector は、個々のエンドポイントでのアクティビティの分析、特定のユーザーの調査、またはリスクレベルごとのユーザーのレビューを行うことができます。高レベルの統計情報と詳細な分析をセキュリティ情報およびイベント管理（SIEM）ツールにインポートして、不正行為の検知精度を向上させることができます。

Akamai は、 Bot Managerでボットネットトラフィックに対する保護を強化します。これは、比類のない検知機能と緩和機能を備えたボット管理ソリューションです。Bot Manager は、特許取得済みの複数のテクノロジーを使用して最初の接触時にボットを検知し緩和します。そのため、ボットは Web サイトには到達できません。Bot Manager による検知と分析には、Akamai の脅威インテリジェンスリサーチャーからの情報が自動的に組み込まれます。

Bot Manager は、さまざまな種類のデータから「クリーンなトラフィック」に関するデータを収集することで、ボットネットトラフィックを検知するようになります。Bot Manager は、ネットワークのトラフィックパターン、トラフィックタイプ、トラフィック量に関するクリーンなデータを監視することで、検知トリガーを総合的に組み合わせて、すべてのリクエストに Bot Score を付与します。高スコアは、ボットによって生成されたリクエストであり、緩和されるべきであることを表します。低スコアの場合は、人からのリクエストであるとみなし、注視または監視の対象にします。中間の「グレーエリア」にあるリクエストは、攻撃者のコストを上昇させながら高度なボット攻撃を鈍化させるという難しい課題に直面する可能性があります。