Impervaはこのほど、「Seven Cybersecurity Tips to Protect Your Retail Business This Holiday Season|Imperva」において、11月頃から年初にかけてのホリデーシーズンにおいてとるべきセキュリティ対策について伝えた。この時期は小売業者の繁忙期となるが、サイバー犯罪者も攻撃の機会をうかがっているとして注意を呼びかけている。

  • Seven Cybersecurity Tips to Protect Your Retail Business This Holiday Season|Imperva

    Seven Cybersecurity Tips to Protect Your Retail Business This Holiday Season|Imperva

ホリデーシーズンに必要なセキュリティ対策とは

ホリデーシーズンは多くの小売業者がさまざまなセールを開催する。顧客もお買い得商品を手に入れようと熱心になり、ネットワークトラフィックを増大させる。トラフィックは日により大きく変動するが、徐々に増加する傾向があり、コンテンツデリバリーネットワーク(CDN: Content Delivery Network)による負荷分散の導入や、サーバの処理能力を拡張可能にしておくことが推奨される。

  • 1日あたりのトラフィックの推移。サイバーマンデーに向け増加傾向にある - 引用:Imperva

    1日あたりのトラフィックの推移。サイバーマンデーに向け増加傾向にある 引用:Imperva

サイバー犯罪者はこのトラフィックの増加と同時期に、ボットを悪用した限定商品の買い占め、新規ユーザー割引きの悪用、価格調査のスクレイピングなどを実施する。そのため、小売業者にとって脅威となるレベルまでネットワークトラフィックが増大し、業務に支障を来すことがある。

そこで、高度化を続ける悪意のあるボットトラフィック対策として、Impervaは次の対策の導入を推奨している。

  • 不審なログイン試行を検出し、ログインの急増や異常を監視する。これらはボットの活動を示している可能性があり、正当なユーザーと区別して迅速に対応できるようにする
  • 公開しているすべてのAPIがWebサイト以外でも安全であることを検証する。ボットはAPIを積極的に悪用するため、強力な認証、暗号化、レート制限により保護する
  • 古いユーザーエージェントをブロックする。ボットは古いバージョンのWebブラウザを悪用し、通常のユーザーは最新のWebブラウザを利用する傾向にある
  • ボットは自身を隠蔽するためにプロキシサービスを使用してIPアドレスを循環させることがある。そこでプロキシサービスのIPアドレスを制限し、ユーザーへの影響を軽減する
  • ユーザーごと(IPアドレスではない)のリクエストにレート制限を設ける
  • Puppeteer、Selenium、WebDriverなどのヘッドレスブラウザを検出するため、不自然に早い操作や状態遷移などを検出してブロックする
  • Webアプリケーションファイアウォール(WAF: Web Application Firewall)を導入する

クライアント側における対策

Impervaは上記のようなサーバ側の対策に加え、クライアント側の対策も解説している。クライアント側ではボットの行動を対策することはできないが、サプライチェーン攻撃などを介してWebブラウザ上で悪意のあるコードが実行される可能性がある。

一般的に小売業者のWebアプリケーションには多数のクライアントサイドで動作するサードパーティースクリプトが使用されており、攻撃者はこれらコードに悪意のあるコードを忍ばせてクレジットカード情報などを窃取する。そのため、小売業者はサードパーティースクリプトを監視し、改ざんの有無を検出できるようにすることが推奨されている。

Impervaは他にもアカウント保護の重要性、認証ページの保護、API保護、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の脅威などを解説している。ホリデーシーズンまであまり時間はないが、オンラインショッピングサイトを運営する小売業者には、これら対策を導入し、システムおよび顧客を積極的に保護することが望まれている。