概要

デジタルトランザクションは増え続け、消費者はかつてないほど多くの個人情報をオンラインアカウントに保存しています。攻撃者は、盗まれたログイン情報を使用して、顧客や従業員のアカウントのハイジャックを試みるために、最も脆弱な組織を狙います。サイバー犯罪の最も簡単な方法のひとつは、ボットを使用することです。つまり、自動化タスクを実行する、インターネットに接続されたデバイスをハイジャックすることで、この場合は、盗んだアイデンティティの有効性をテストします。ボットネットは複数のボットから形成されており、ボットは最も一般的なアカウント乗っ取り(ATO)および分散型サービス拒否攻撃(DDoS)という、悪意のある攻撃の効率をさらに高めます。

サイバー犯罪者は、既存の不正防御を回避するために巧妙な戦術を採用するため、ボットネット攻撃の検知はますます難しくなってきています。ブルートフォース攻撃は、信頼できる顧客行動のパターンを模倣する「ローアンドスロー」戦術にとって変わられています。多くの組織が既存のソリューションをボットネット防御に単純に変更しようとしていますが、従来の技術ではこれらの新しいタイプの攻撃に対応できるようになるとは限りません。アカウント乗っ取りは、顧客の信頼、ブランドの評判、そして収益に大きな影響があるため、企業はボットネット攻撃をブロックする効果的な方法を見つける必要があります。

ビジネスの課題

ボットネット攻撃は、特にDDoS攻撃に対して、ウェブアプリケーション ファイアウォール(WAF)によって最もよく対処できるセキュリティ問題であると思われています。しかし、ネットワークセキュリティ対策を回避するために設計された「ローアンドスロー」攻撃が急増していることは驚くべき傾向です。サイバー犯罪者は、WAF検知を困難にするため、正規トラフィックのように見えるこれらのボットネット攻撃を画策します。

WAFは、顧客のアイデンティティではなく、ウェブサービスに対する攻撃を防止するよう設計されました。ボット検知では、IPレピュテーション・サービスとIPアドレスの速度フィルタに大きく依存します。この手法は、IPアドレスを循環させ、多くの場合、別のサイトから以前に漏えいしたユーザーログイン情報へのアクセスを持つボットネットに対しては効果がなく、これらを検知できないことが証明されています。

このような脆弱性により、信頼不足に起因する不正行為が横行し、それによって被る損失や顧客離れが拡大します。さらに、顧客は、誤検知により追加の認証ステップを迫られ、オンライン体験の質が低下します。また、ハッカーがユーザーログイン情報を秘密裏に生成するため、攻撃の初段階ではブランドリスクのレベルに気付かないケースもあります。これは、不正による損失やデータの盗難がすぐに明らかにならなくても、コンプライアンスや顧客の生涯価値に関する膨大なリスクを生み出します。

ThreatMetrixのボットネット攻撃対策ソリューション

ThreatMetrixは、従来のWAF手法に頼るのではなく、アイデンティティを重視した階層化アプローチを使用し、ボットネット攻撃を効果的に検知します。この高度なソリューションは、アイデンティティ、デバイス、場所、マルウェアについての情報を組み合わせ、高リスクの行為を検知します。ThreatMetrixは、低姿勢・低速の新タイプ ボットネット攻撃に対抗するために、4つの主な機能を利用しています。

低姿勢・低速ボットネットを識別

WAFは、不確定なトラフィックでは可視性が非常に低くなるため、ボットも検知しますが、正規活動も検知する傾向があります。ThreatMetrixは、より細かい侵入に対する既存のWAFソリューションの感受性により、イベントプロファイリングが限られているケースを識別することによって、迅速な洞察を提供します。ThreatMetrixの構成を使用すると、この不確定なトラフィックを適切に識別できます。ThreatMetrixのアカウント乗っ取りソリューションは、わずかなポリシールールを使用して、ボットネットの動作を正確に識別できます。これらのイベントを分析すると、ボットネットによる既存プロファイリングのバイパスを停止できます。

ユーザーアイデンティティと行動分析

行動プロファイリングと分析は、デバイス、アカウント、個人に関連するすべての活動を継続してカタログ化します。これにより、分散されている場合でも、低容量、低頻度の攻撃を検知することが可能になります。複数のEメールアカウントに関連付けられているIPアドレスを監視するために設定されたルールは、トラフィックとボットネットの関連性の有無について重大な洞察を提供します。ThreatMetrixは、多様なアカウントマーカー、トラフィック発生地点、時間枠に基づいて、多種類の「逸脱」または「異常」について、企業に警告します。

グローバル共有インテリジェンス

ボットネット攻撃者は、個々の企業の検知しきい値内に収まる戦略を採用することが増えていますが、かならず識別できるグローバルな足跡を残します。たとえば、ボットは、異なるIPアドレスとデバイスを循環させることがありますが、ThreatMetrixは、同じデジタルアイデンティティに戻るすべての行動を結び付けることができます。ThreatMetrixデジタル・アイデンティティ・ネットワークは、グローバル オンラインビジネスの膨大なトランザクションを処理し、複数の業界、ビジネス、地理的位置にわたる攻撃シグネチャを識別するという独自の立場を保持しています。

ボットネット プロキシ検知

ボットネットはプロキシを活用し、そのトラフィックを隠しますが、ThreatMetrixはボットネットが動作する隠されたプロキシを検知できます。新世代のプライベート ボットネット プロキシは、公開プロキシリストには記載されず、通常の方法では検知できません。弊社のTrueIPはプロキシを貫通できるため、従来の匿名プロキシおよびボットネットが使用するものを含め、プロキシの背後にある詐欺IPアドレスを発見します。TrueIPが他のトランザクションデータやデバイスフィンガープリンティングに連結されている場合、無関係のアカウントやクレジットカードの詳細を持つ別のプロキシを介して、同じTrueIPアドレスが使用される可能性があります。これは、そのデバイスからの全トランザクションが不正である確率が高いことを意味します。またThreatMetrixは、犯罪者が実行した接続を分析し、その場所や意図を隠すためにツールを使用しているかどうかを判断します。

ThreatMetrixのメリット

ThreatMetrixは、アカウント乗っ取りのさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。

  • 高速・軽量の実装:
    SaaSベースのThreatMetrixサイバー犯罪防止プラットフォームはアプリケーションを監視し、その他のサーバ、ユーザートークン、インフラの追加や実装を必要としません。
  • 干渉を増大させることなくすべてのログインを保護:
    ログインするためにトークンの実装や追加のユーザー手順を必要とする強力な認証ソリューションとは異なり、ThreatMetrixソリューションは、不必要な干渉を生じることなくすべてのログインを簡単に保護します。
  • 最新のグローバル知見:
    共有デジタル・アイデンティティ・ネットワークとの統合により、数百万のリアルタイムトランザクションから生成された最新の脅威インテリジェンスに常時アクセスできます。
  • リアルタイム応答性:
    ThreatMetrixは、リアルタイム知見を提供するため、企業のセキュリティ侵害が発生する前に潜在的なアカウント乗っ取りを特定することができます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink