翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ボットの脅威とオペレーションについて
Security Today
次の表は、さまざまなタイプのボットアクティビティと、各アクティビティが持つ可能性のあるビジネスへの影響を分類したものです。これは広範なリストではなく、最も一般的なボットアクティビティの概要です。モニタリングと緩和コントロールの重要性を強調しています。ボットの脅威の広範なリストについては、「アプリケーションに対する OWASP 自動脅威ハンドブック
| ボットアクティビティタイプ | 説明 | 潜在的な影響 |
|---|---|---|
| コンテンツスクレイピング | サードパーティーのサイトで使用する独自のコンテンツのコピー | コンテンツの重複、ブランドへの影響、積極的なスクレイパーによるパフォーマンスの問題による SEO への影響 |
| 認証情報スタッフィング | ウェブサイトで盗まれた認証情報データベースをテストして、情報を取得または検証する | 不正使用やアカウントのロックアウトなど、サポートクエリを増やし、ブランドの信頼を低下させるユーザーの問題 |
| カードのクラック | 盗まれたクレジットカードデータのデータベースをテストして、不足している情報を検証または補完する | ID の盗難や不正、不正スコアの破損など、ユーザーの問題 |
| サービス拒否 | 特定のウェブサイトへのトラフィックを増やしてレスポンスを遅くしたり、正当なトラフィックで利用できなくなったりする | 収益の損失と評判の低下 |
| アカウントの作成 | 不正使用または金銭的利益を目的とした複数のアカウントの作成 | 成長を妨げ、マーケティング分析を歪める |
| スケーリング | 正規消費者に対する限定販売商品、頻繁にチケットを取得する | 収益の損失と、販売されている商品へのアクセス不足などのユーザーの問題 |
ボットネットの動作
ボットネットオペレーターの戦術、手法、手順 (TTP) は、時間の経過とともに大幅に進化しています。企業によって開発された検出および緩和テクノロジーに遅れずについていなければならなかった。次の図は、この進化を示しています。ボットネットは、オペレーションの手段として IP アドレスを使用することから始まり、最終的には高度な人間の生体認証エミュレーションを使用するように進化しました。この洗練度は高価であり、すべてのボットネットが最新のツールを使用しているわけではありません。インターネットにはオペレーターが混在しており、ジョブに最適なツールを評価して投資収益率を高める可能性があります。ボット防御の目標の 1 つは、ボットネットアクティビティを高価にして、ターゲットが実行不能になるようにすることです。
通常、ボットは共通またはターゲットに分類されます。
-
一般的なボット — これらのボットは自己識別し、ブラウザのエミュレートを試みません。これらのボットの多くは、コンテンツクロール、検索エンジン最適化 (SEO)、集約などの便利なタスクを実行します。これらの一般的なボットのうち、どのボットがサイトに来て、それらがトラフィックとパフォーマンスに与える影響を特定して理解することが重要です。
-
ターゲットを絞ったボット – これらのボットは、ブラウザをエミュレートして検出を回避しようとします。ヘッドレスブラウザなどのブラウザテクノロジーを使用するか、ブラウザのフィンガープリントを偽装します。Cookie を実行 JavaScript およびサポートする機能があります。インテントは常に明確ではなく、生成するトラフィックは通常のユーザートラフィックのように見える可能性があります。
最も高度で永続的なターゲットボットは、人間のようなマウスの動きを生成し、ウェブサイトをクリックすることで、人間の動作をエミュレートします。最も高度で検出が難しいですが、運用コストも最も高くなります。
多くの場合、オペレータはこれらの手法を組み合わせます。これにより、オペレーターの最新技術に適応するために保護と緩和のアプローチを頻繁に変更する必要があるという、継続的な取り組みのゲームが作成されます。これらのボットは、高度な永続的脅威 (APT) と見なされます。詳細については、「NIST リソースセンターの高度な永続的脅威
