ボット攻撃とは、ボットと呼ばれるスクリプトを使用して、標的に対するトラフィックの過剰投与、サイトの破壊、データの搾取、不正購入、その他の悪意のある活動を行う攻撃の一種です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ボット攻撃とは、自動化されたスクリプトを使用して、サイトの破壊、データの窃取、不正購入などの悪意ある行為を行うサイバー攻撃の一種です。これらの攻撃は、Webサイト、サーバー、API、その他のエンドポイントなど、さまざまなものを標的として展開します。攻撃の目的はさまざまですが、その多くは機密情報の窃取や標的のインフラに損害を与えることにあります。
ボット攻撃はビジネスに壊滅的な打撃を与え、組織のダウンタイム、収益の損失、風評被害など、多大なコストをもたらします。
ボットは「ロボット」の略で、反復的で的を絞ったタスクを自動的に処理するように設計されたソフトウェアプログラムで、組織のプロセスの合理化や業務効率の向上に貢献します。例えば、検索エンジンのボットは正確な検索結果が得られるようにWebサイトをインデックスし、カスタマーサービスのボットはよくある質問に答えたり、よくある問題を解決するために設計されています。
しかし、ボットは悪意ある目的で設計され、重大な被害をもたらすこともあります。例えば、マルウェアボットは、コンピュータに感染して機密情報を盗み出すことができます。ボットは、Webサイトをトラフィックで過負荷状態にしてオフラインにする、 分散サービス妨害(DDoS)攻撃を実行することもできます。
ボットは、スパイダー、クローラー、Webボットなど、他の名前で呼ばれることもあります。
ボット攻撃には多くの種類があり、いずれも特定の目的のために設計されています。ボットによる、Webサイトの利用規約やサイトのRobots.txtの規則に違反する行為はすべて、悪意があるものとみなされます。
ボット攻撃には以下のものがあります:
ボット攻撃が起こる理由は様々です。攻撃者はボット攻撃を利用して財務情報や個人情報を盗み出し、ダークウェブで販売して利益を得ることがあります。また、ボット攻撃は、サービスの中断を引き起こし、経済的損失につなげることを目的に、eコマースサイトやソーシャルメディアプラットフォームなどのWebサービスの攻撃に使用される場合があります。ボット攻撃は、被害者から金銭を強要するためにランサムウェアを通じて使用されるケースもあります。また、ボット攻撃は、特定の組織や政府機関の運営を妨害しようとするハクティビストによって実行されることがあります。
ボット攻撃を防ぐために、企業はいくつかの戦略をとることができます。クレデンシャルスタッフィングを防ぐ有効な方法の1つは、多要素認証(MFA)の実装です。これは、アクセスを許可する前に、ユーザーに2つ以上の形式で身元確認の提供を要求するものです。これにより、機密性の高い情報や秘密情報にアクセスできるのは、許可されたユーザーだけとなります。MFAを追加することで、クレデンシャルスタッフィングやブルートフォースパスワードクラッキングを防ぐことができます。
ボット攻撃を防ぐもう一つの方法は、許可リストとブロックリストを作成することです。許可リストには承認されたIPアドレスのリストが、ブロックリストにはボット攻撃に関連するような拒否されたIPアドレスのリストが記載されます。これにより、悪意のあるボットトラフィックがインターネットプロパティに到達することを防ぐことができます。
ボット管理ソフトウェアを使用して行動分析、機械学習、フィンガープリントを活用することでボット攻撃をリアルタイムで検出・防止することができます。Cloudflare Bot Managementのようなボット管理ソリューションは、行動分析を用いてトラフィックパターンの異常性を特定・検出します。このソフトウェアでは、このデータを機械学習で複合化し、ボット軽減プログラムに学習させて悪意のある活動として認識させることができます。
Cloudflare Bot Managementは、1日あたり最大数千億リクエストのデータを利用することで、良性ボットと悪性ボットを効果的に識別し、インターネットプロパティをさまざまなボット攻撃から保護します。Cloudflare Bot Managementが悪意のあるボットの行為を発見しブロックする方法をご紹介します。