IPブロッキングや従来型WAFでは防げない、最新bot攻撃への有効な対処法は？

要約

　自動的に作動するプログラムで、特にインターネット上での情報収集に用いられる「bot」。チャットbotやRPAなど、ユーザーエクスペリエンス向上させる“良いbot”も多い一方、ネットワークにつながるデバイスを介して、組織のアプリケーションレイヤーへの攻撃を行う“悪いbot”も多数存在する。

　それを利用した攻撃手法は、クレデンシャルスタッフィングやカーディング、スクレイピングなど今では多種多様なものになり、インターネットトラフィックに占める割合も年々増えている。これら進化するbot攻撃には、コードレベルのセキュリティやIPブロッキング、従来型WAFといった防御手法では、もはや対応できなくなっているのが現状だ。

　本資料では、botを利用した最新の攻撃手法を紹介しながら、行動分析やフィンガープリンティング、JavaScriptによる検知など、有効な対処法を解説する。アプリケーションごとの調整を減らしつつ、自動化するトラフィックをいかに分類／制御していくか、考えるきっかけにしてほしい。