新たなトラフィックの傾向と、ボットの行動と検出の実例を調査
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「ボット攻撃:主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察」を発表しました。本レポートは、新たなトラフィックパターン、ボットの行動と検出の実例、そして企業を守るためにITチームが取るべきステップを紹介しています。
レポート(日本語版)のダウンロードはこちら
https://f.msgs.jp/webapp/form/16370_qfy_84/index.do
ハイライト:
- ボットはインターネットトラフィックの約3分の2を占めている。
- Eコマースアプリケーションやログインポータルが、高度な持続型ボット(APB: Advanced Persistent Bots)の最も一般的な標的となっている。
- 悪意のあるボットのトラフィックの67%は北米が占めており、そのほとんどはデータセンターから発生している。
ボットトラフィックの詳細
バラクーダの調査員は、2021年の上半期に、弊社のアプリケーションセキュリティソリューションで確認されたトラフィックパターンを分析しました。本レポートでは、悪意のあるボットからのトラフィック量、ボット攻撃の発生源、攻撃が発生しやすい時間帯など、現在の傾向を分析しています。また、実際の事例を分析し、これらの攻撃を阻止するためにITチームが取るべき手順と使用すべき技術を取り上げています。主な調査結果は下記の通りです。
- ボットはインターネットトラフィックの約3分の2を占めており、悪意のあるボットは全トラフィックの約40%を占めています。
- Eコマースアプリケーションやログインポータルは、高度な持続型ボット(APB: Advanced Persistent Bots)の最も一般的な標的となっています。
- 悪意のあるボットトラフィックの67%は北米が占めており、そのほとんどがパブリックデータセンターから発生しています。
- ボットトラフィックの大半は、AWSとMicrosoft Azureという2つの大規模なパブリッククラウドから、ほぼ同じ割合で発生しています。
- 悪意のあるボットトラフィックの22%強がヨーロッパからのものであり、ヨーロッパの悪意のあるボットトラフィックは、ホスティングサービスや住宅用IPからの発生が多くなっています。
- 悪意のあるボットのトラフィックは、標準的な就業時間に準じています。
図1. トラフィックの分布 ボットvs人間
図2. 悪意のあるボットトラフィックの地理的な発生源
Barracuda本社Application Security部門のProduct Management担当VPである、Nitzan Mironは、次のように述べています。「検索エンジンのクローラーのように善良なボットもありますが、当社の調査によると、60%以上のボットが大規模な悪意のある活動を実行することに特化しています。このようなボットを放置しておくと、データが盗まれたり、サイトのパフォーマンスに影響を与えたり、さらには情報漏えいにつながる可能性もあります。そのため、ボットのトラフィックを検知し、効果的にブロックすることが非常に重要です。」
関連リンク:
ボット攻撃:主要な攻撃と攻撃トレンド – 増え続ける自動化された攻撃に関する洞察 (日本語版)
https://f.msgs.jp/webapp/form/16370_qfy_84/index.do
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題をメール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp