ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に | ScanNetSecurity
2024.02.28(水)

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

 バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
トラフィック分布―ボットと人間
トラフィック分布―ボットと人間 全 2 枚 拡大写真

 バラクーダネットワークスジャパン株式会社は11月27日、「バラクーダの注目する脅威:悪質なボットトラフィックの変化」についての調査結果を発表した。2003年上半期のボットトラフィックのパターンについて、調査と分析を行っている。

 バラクーダの調査員は毎年、良いボットと悪質なボットの普及率と動作を追跡しており、2023年上半期のデータによると、世界のインターネットトラフィック全体の約半分にあたる48%がボットで占められ、その多くが悪質なボットであった。

 同レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することで、既知の悪意あるIPに設定されたセキュリティブロックを回避し、攻撃を行っていることが明らかになった。IPを使用された一般家庭のユーザー、または後にそのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとして当該IPにレッドフラグが立てられ、Google やCloudflare からの CAPTCHA をパスできなくなる「CAPTCHA地獄」に陥っていると指摘している。

 悪質なボットは2021年時点では、希少で人気のあるスニーカーやおもちゃを探し出して転売し、利益を得る「小売ボット」が多くを占めていたが、2023年には何百万もの一般的なユーザー名とパスワードを備えた悪質なボットが、特に脆弱なAPIを通じてアクセスできるメールアカウントを侵害する目的でインターネット全体に送り出されるなど、より高度な攻撃に使われることが多くなっている。APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的としての利用が拡大しているという。

 2023年上半期は、悪質なボットトラフィックの発生源の72%を北米が占めているが、悪質なボットトラフィックのおよそ3分の2(67%)はAWSとAzureを含むホスティングプロバイダーからのものだったため、地理的データが北米に偏った。次に多い地域は、アラブ首長国連邦の12%、サウジアラビアの6%、カタールの5%、インドの5%であった。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop