「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とはシステム構成に応じたセキュリティ実装

ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。

2020年10月06日 10時00分 公開
[ITmedia]

 Webアプリケーションを狙ったサイバー攻撃は激しさを増すばかりだ。中でもbotを活用した攻撃には注意しなくてはならない。さまざまな悪性botが、WAF(Webアプリケーションファイアウォール)などの従来型ゲートウェイを用いたセキュリティ対策では防ぎ切れない攻撃を繰り返している。大量のbotを用いた「パスワードリスト型攻撃」、多数のアカウント情報の不正取得、チケット購入サイトでの買い占めなどがその例だ。

 特に2020年は、新型コロナウイルス感染症(COVID-19)の流行に伴って人々がEコマース(EC:電子商取引)サイトを活発に利用するようになり、サイバー攻撃者にとってもWebアプリケーションはうまみのある標的となった。Webアプリケーションが悪性botの攻撃を受ければエンドユーザーにも被害が及び、大きく信頼を損ねる恐れがある。エンドユーザーにストレスを与えることなく、悪性botによる攻撃を的確に防ぎ、新しい攻撃にも耐え得る環境をつくる方法を紹介しよう。既に不正ログイン対策を導入済みでも、既存対策では悪性botの攻撃を防ぎ切れていないのではないかという懸念をお持ちの読者もぜひ知ってほしい。


提供:マクニカネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部