ボットが不正アクセスに利用されている
人気アーティストのライブチケットは、なかなか手に入らないものだ。その希少価値ゆえに、オークションなどにおける転売が問題視され、対策に追われているというニュースも耳にする。
もっとも、人気チケットを買い占めるのは、悪意のある“人間”である……と思っているなら、そのイメージは古いかもしれない。最近では、遠隔操作されたボットが、チケットを不正アクセスで買い占める事例もある。たとえば2018年8月、大手チケット販売サイト「イープラス」で、ボットによる不正アクセスが判明した。サイバー犯罪者が多数のボットを操作して、サイトに不正アクセスさせていたのだ。
ボットとは、インターネット上で動作する自動プログラムの総称だ。ただ、セキュリティ/サイバー犯罪の文脈では、マルウェアの感染により、外部からインターネット経由で不正に操作可能になってしまったパソコンのことを指す。
以前はパソコンやデバイスを遠隔操作し、迷惑メールの配信やDDoS攻撃などに悪用される例が多かったボット。しかし近年、前述したチケットサイトの事件のように不正なログインに利用されることがある。サイバー犯罪者は、一般ユーザーのメールアドレスやパスワードのリストを不正に入手し、ログインしようとすることがある。しかし、メールアドレスやパスワードの組み合わせを、さまざまなサイトで一つ一つ試していくのは、非常に手間がかかる。
そこで、人力ではなく、自動での作業が可能なボットによって不正なアクセスを試行しているわけだ。この方法は、チケットの買い占めだけではなく、あらゆるウェブサイトへの不正ログインに悪用できてしまう。
ボットによる不正なログインを防ぐにはどうしたらよいだろうか。
