BLOG

攻撃者にとって1年で最高の時期

Angel Grant サムネール
Angel Grant
Published November 23, 2021
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

今年もまた、攻撃者にとって1年で最高のシーズンがやってきました。ブラック フライデー、サイバー マンデー、そして年末休暇(ハヌカ、クリスマス、ボクシング デー、クワンザ、フェスティバス)にかけてのオンライン消費が増加する時期は、買い物客やEコマース アプリケーションを悪用しようとする悪質な攻撃者にとっては絶好の機会となります。

2019年、F5 Labsのセキュリティ研究者により、同年の11月から12月にかけて新たな脅威キャンペーンが倍増していることが明らかになりました。これらのキャンペーンの多くは、フィッシング メールのような単純な手口でネットワークに侵入し、小売業者のブラック フライデーやサイバー マンデーのキャッチ コピーを使用して、受信箱のメールから割引価格を調べているユーザーを餌食にしていました。また、DoS攻撃やDDoS攻撃などのWebアプリケーション攻撃の事例も増加し、オンライン小売業者の収益を阻害しようとする攻撃も発生しました。

お客様のホリデー ショッピング体験を守り、ビジネスクリティカルなアプリケーションを正常に稼働させるには、年末商戦時期の小売業者やEコマース企業を悩ませる一般的な攻撃からアプリケーションを保護しなければなりません。企業が年末のサイバー攻撃の嵐を乗り切るための戦略をご紹介します。

フィッシング

世界中で、フィッシングは依然としてサイバー犯罪者にとって最も一般的な攻撃手段の一つとなっています。昨年、英国では全サイバーセキュリティ インシデントの28%をフィッシングが占め、オーストラリアではインシデントの36%をフィッシングが占めていました。2020年には、フィッシング攻撃の件数が前年比で倍増し、それ以降は一貫して高い水準で推移しています。残念なことに、このような攻撃がこれほどまでに蔓延しているのは有効な手段であるためです。

サイバー犯罪者は、ブラック フライデーや年末の買い物客に見覚えのあるメールを送ることで、お得な情報を求める買い物客を利用します。メールだけではなく、偽のショート メールを送信したり(「スミッシング」)、悪意のあるQRコードをメールやソーシャル メディアのプロモーションに埋め込んだり(「クィッシング」)することもあります。ブラック フライデーのブームに便乗した急かすような言葉を使ったメールやテキスト メッセージは、脅威に精通したユーザーさえもメール内のフィッシング リンクをクリックしてしまう可能性があるため、ネットワークの侵害やマルウェアの拡散につながってしまいます。

フィッシングについてユーザーを教育することは不可欠ですが、それは防御の第一線に過ぎません。ユーザーがフィッシング リンクをクリックしたのマルウェアの攻撃や伝播を防ぐにはどうすればよいのでしょうか。

F5 SSL Orchestratorを利用すると、ネットワークに被害が及ぶ前にフィッシング攻撃を阻止できます。暗号化されたペイロード(TLS証明書を多用する電子メールやソーシャル メディア コミュニケーションなど)を復号化することで、SSL Orchestratorは暗号化されたペイロードを可視化してマルウェアをスキャンします。そのため、ブラック フライデーのキャンペーンを装ったフィッシング リンクをユーザーがクリックすると、そのパケットを検査してマルウェアとして識別し、ネットワークの感染を防止します。

F5 Secure Web Gateway Servicesのアドオン サブスクリプションを利用すると、マルウェアのダウンロードを含むWebサイトへのユーザーのアクセスをブロックすることもできます。F5 SWG Servicesのデータベースは一貫して更新され、悪意のあるサイトが多数作成されても数日のうちに無効化されるため、常に最新のフィッシングWebページからの保護が保証されます。

クレデンシャル攻撃

トラフィック量が多くなるこの時期にオンライン小売業者が受けやすい攻撃はフィッシングだけではありません。ブルート フォース攻撃、クレデンシャル スタッフィング、認証情報の漏洩などの認証情報に対する脅威は、お客様に深刻なリスクをもたらし、アカウントの乗っ取りにつながる可能性があります。詐欺やクレジット カードの盗難は、お客様のホリデー ショッピング体験にとてつもないダメージを与えるでしょう。

幸いなことに、甚大な被害が発生する前にクレデンシャル攻撃を阻止する方法はいくつかあります。当然とは言い切れませんが、漏洩した認証情報はデジタルファーストの世界の柱です。F5 Advanced WAFのアドオンであるF5 Leaked Credential Checkは、漏洩または盗難に遭った認証情報がアプリケーションへのアクセスに使用されるのを阻止します。漏洩した認証情報の使用が自動的に検出されリスクが軽減されるため、お客様は詐欺や個人情報の盗難を気にせずにホリデー ショッピングを楽しむことができます。不正なアカウントからカートに商品を入れられたり、盗まれた認証情報が資金の調達に使用されたりすることを心配する必要はありません。

F5 Leaked Credential Checkは、F5 Advanced WAFが提供する保護機能を強化し、盗まれた認証情報を使用する攻撃者からビジネスクリティカルなアプリケーションを保護します。

認証情報の漏洩や盗難を防ぐ別の方法は、Shape Authentication Intelligenceを使用することです。これは、既知の信頼できるユーザーを識別し、スムーズかつ安全で迅速な体験で買い物をすることで「VIPレーン」を作ります。これは、独自のシグナルと高度な分析機能を備えたAIを活用して、Webサイトに戻ってきた信頼できるユーザーを特定し、スムーズで安全な認証を行うことで実現します。ユーザーがWebアプリケーションのセッションを開始するたびに、そのアクセスのブロックまたは許可がリアルタイムに推奨されるため、攻撃者がお客様の認証情報を盗んだとしても、その認証情報ではアプリケーションにアクセスできません。これにより、実際の買い物客だけが認証情報を使用してオンライン ストアで購入できるようになります。

ボットが盗んだ認証情報を使用して自動攻撃を行い、お客様のアカウントに不正にアクセスしたときは、ログインしたのがボットなのか人間なのか、ログイン要求が悪意によるものか善意によるものかを判断することが不可欠です。Bot Defenseは成果を重視した専用の防御策を提供することで、高度な攻撃から重要な資産を保護し、アカウントを乗っ取りから守り、クレデンシャル スタッフィングを撃退し、支出の多い時期のお客様を詐欺から守ります。

クレデンシャル スタッフィング攻撃は低コストで簡単にオーケストレーションできます

しかし、詐欺は自動スキームに留まりません。自動攻撃に対するセキュリティ防御の突破に挑んでいるサイバー犯罪者は、エクスプロイトを続けながら、手動によるアカウントへのログインに移行しており、さらには自動化防止策を回避するために人手によるクリック/レイバー「ファーム」を利用することもあります。Account Protectionは、ログインの成功後を含むユーザー ジャーニー全体のトランザクションを監視することにより、ユーザーの意図を識別し、不正行為が発生する前に悪意のあるアクティビティを検出して阻止します。Account Protectionは、閉ループAIエンジンと、1日あたり10億を超えるトランザクションに基づいて構築された大規模な統合テレメトリによって強化されています。

Webアプリケーション攻撃

通常、オンライン小売業者のトラフィックが大幅に増加する年末商戦シーズンは、買い物客がサイトへのアクセスやブラウジングを継続できるよう、ダウンタイムのないスムーズな体験を提供することで、Webアプリケーションを保護することも非常に重要です。DoS攻撃やDDoS攻撃などのWebアプリケーションへの攻撃により、年末商戦の売上高は減り、エンドユーザーの満足度低下や摩擦につながる可能性があります。

F5は、お客様のネットワークのニーズに最適な導入モデルに応じて、堅牢なF5 WAFエンジン テクノロジを搭載したWebアプリケーション ファイアウォールのラインアップを提供し、多忙な年末商戦シーズンのビジネスクリティカルなアプリケーションを保護します。

F5の強力なWAFエンジンにより、ホストされている場所を問わずアプリケーションを保護し、お客様に合った方法で利用できます

F5 Advanced WAFは、行動分析、アプリケーション層の暗号化、およびプロアクティブなボット対策によってアプリケーションを保護します。従来設計のWebアプリケーションについては、行動分析によるDoS保護と自動化されたレイヤ7 DoS/DDoS検知によって高度なDoS攻撃から守ります。Advanced WAFのアドオン インテリジェンス サブスクリプションであるF5 Threat Campaignsを活用することで、特定の攻撃インシデントを広範かつ高度な脅威キャンペーンにマッピングし、大きな被害が出る前に大規模な攻撃を阻止できます。また、F5 IP Intelligenceアドオンにより、Webアプリケーション攻撃に使用される特定のIPアドレスをブロックすることもできます。

NGINX App Protect WAFは、最新の高度な攻撃やデータ流出手口から、最新のアーキテクチャのアプリケーションやAPIを保護します。F5 Advanced WAFから直接移植されたセキュリティ管理を利用し、開発者向けにCI/CDを統合しています。NGINX App Protect DoSは、アプリケーションを使用不能にする攻撃から最新のWebアプリケーションを保護するため、お客様のビジネスに適しています。NGINX App Protect DoSは、検知が難しいレイヤ7 DoS攻撃から組織を保護し、操作不要の構成モデルを利用することで最新アプリケーションのDoSセキュリティを簡素化しています。このソリューションはより多くの攻撃を防御することで学習し、適応していきます。

また、ハイブリッドまたはマルチクラウド環境での導入に対するフルマネージドSOCソリューションについては、Silverline Web Application FirewallSilverline DDoS Protectionをご検討ください。Silverline Web Application Firewallは、レイヤ7攻撃、ゼロデイ攻撃、OWASP Top 10、クレデンシャル スタッフィングからアプリケーションを保護するマネージド サービスです。Silverline DDoS Protectionは、テラビット級の帯域幅攻撃やレイヤ7攻撃を防御すると同時に、ネットワーク レベルの攻撃やシグネチャベースの攻撃をスクラブします。アドオンのSilverline Threat Intelligence Serviceは、DDoS攻撃に使用されたIPを検出してブロックでき、常習犯による今後の攻撃を防止します。

興味が移りがちな年末の買い物客の関心を引き付けるには、アプリケーションへのアクセスがスムーズで安全なものでなければなりません。F5 Shapeのプラットフォームは世界最大規模のアプリケーションを保護することで、何十億ものトランザクションを毎日保護しています。無料のアプリケーション脅威評価を受けて自社の攻撃対象をご確認ください。Eコマース アカウントの乗っ取りを防止する方法については、近日中に開催されるウェビナーで説明しますのでぜひご参加ください。

さらに詳しく

今年の年末商戦シーズンに向けて、自社を脅威から守り、お客様に貢献する方法については、F5セールス マネージャーにお問い合わせいただくか、sales@f5.comまでメールにてお問い合わせください。