DDos攻撃の新手法「リフレクション型」の何が危険なのか？：イベントレポートアーカイブ（3/3 ページ）

[岡垣智之，キーマンズネット]

半数近くのログイン試行がbotによる不正ログイン...活発化する悪性botの活動

　DDoS攻撃に加えて脅威となっているのが、悪質なbotの活動だ。2017年11月〜12月にアカマイ・テクノロジーズで追跡されたログインリクエストのうち、約43%がbotによる不正ログインであった。半数近くが不正ログインであるという事実を聞くとその深刻さがうかがえる。　

　また、botの活動は日々進化しており、IoTデバイスを狙ったMiraiや、そこから派生したMirai亜種まで活動が確認されている。DDoS攻撃と同様に、botによりデバイスを乗っ取られると外部からの遠隔操作により攻撃の踏み台とされる危険性があるため、こちらも注意が必要だ。

　アカマイ・テクノロジーズのシニアセキュリティアドボケート兼シニアエディターのマーティン・マッケイ氏は「自動化とデータマイニングの進展でbotのトラフィックが大量に発生している。そのトラフィックのほとんどはインターネットビジネスにとっては有益であるものの、サイバー犯罪者は大量のbotを操作して不正に利益を得ようとしている」「良性botと悪性botを区別するために、サイトにアクセスするユーザーを監視する必要がある」と言う。