Impervaは8月2日(米国時間)、「US Websites Targeted by 40% of the Bad Bot Traffic Worldwide|Imperva」において、インターネット上の悪意あるボットの40%が米国のWebサイトを標的にしていると伝えた。Impervaの脅威研究チームが国家に対する悪意のあるボットの影響について調査したことを報告した。
-
US Websites Targeted by 40% of the Bad Bot Traffic Worldwide|Imperva
悪意のあるボットトラフィックの割合を国別で見ると、一部の国で世界平均の27.7%を超えていることが明らかとなった。ドイツとシンガポールはトラフィックのほぼ40%が悪質なボットによるもので、米国も悪意のあるボットトラフィックが29.1%と世界平均よりも高くなっている。なお、日本は16.9%と調査した国では最も少ない。
-
Bad Bot v Good Bot v Human Traffic 2021 - by Target Country|Imperva
2021年における悪意のあるボットの国別の標的は、米国がトップ(43.1%)となった。オーストラリアが2番目に多く、全体の6.8%となっている。その次に僅差でイギリス(6.7%)、中国(5.2%)と続いている。
-
Top Targeted Countries by Bad Bots 2021|Imperva
Impervaは、インターネットに存在するすべてWebサイトはそれぞれ異なる理由でターゲットにされており、通常、すべての組織に有効となる対処はないとしている。ただし、今すぐ脅威に対する処置を講じることは可能だとし、着手できる8つの推奨事項として以下を紹介している。
- リスク特定の容易化:Webサイトがターゲットになりうる方法についての理解を深め、一部のWebサイト機能に対し追加のセキュリティ対策とより厳格なルールセットを設ける
- 脆弱性の低減: Webサイトだけでなく、公開されているAPIやモバイルアプリを保護し、システム間でブロック情報を共有する
- 脅威の低減:Webブラウザを新しいバージョンに自動更新する
- プロキシサービスの脅威の低減:バルクIPデータセンターからのアクセスを許可しない
- トラフィックの評価:トラフィックレベルの増加から、明確なソースがあるかどうかを判断する
- トラフィックの監視:ログインページでログイン失敗の基準値を設定し、異常や急増を監視する。またアラートを設定し、異常が発生した場合に自動的に通知されるようにする
- 脅威への意識 :世界中で発生しているデータ侵害や情報漏えいに常に注意を払う
- ボット対策ソリューションの評価 - 防御策を脅威と同じ速さで進化させる必要がある
悪質なボット攻撃とそれによってもたらされる損失や苦痛は、さまざまな国で発生している。Impervaの推奨事項を参考に、悪意のあるボットによる被害を軽減する対策を実施することが望まれる。
