Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は?:バラクーダが「botによる脅威に関する調査レポート」を発表
バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。
バラクーダネットワークスジャパンは2023年11月27日、脅威に関する調査レポート「バラクーダの注目する脅威:悪質なbotトラフィックの変化」を発表した。これは2023年上半期のbotトラフィックのパターンを調査、分析したもの。
同調査レポートで触れられているトピックは主に4つ。
ある日突然「CAPTCHA地獄」に陥る(かもしれない)
セキュリティ製品の中には、過去に悪意のあるbotで利用されたIPアドレスを「悪意のあるIPアドレス」として制限し、悪意のあるbotからの攻撃を防ぐものがある。だが、調査レポートによると、こうしたセキュリティ対策を無効化するため、一般家庭で利用されるIPアドレスを利用するbotがあるという。
こうした悪意あるbotに使われたIPアドレスには、レッドフラグ(悪意のある活動に使用された印)が立てられ、そのIPアドレスを割り当てられた一般家庭のユーザーはGoogleやCloudflareなどのCAPTCHAをパスできなくなる。バラクーダネットワークスジャパンはこの現象を「CAPTCHA地獄」と命名した。
全体の3割が悪質なbot
Barracuda Networksは、継続的に「良いbot」と「悪質なbot」の普及率とその動作を追跡している。調査レポートによると2023年上半期は、世界のインターネットトラフィック全体の48%がbotで占められており、全体の30%が悪質なbotによるものだった。
APIへの攻撃が増加
2023年は、高度な攻撃に悪質なbotが使われることが多くなったという。脆弱(ぜいじゃく)なAPIを通じてアクセスできるメールアカウントを侵害する目的で「何百万もの一般的なユーザー名とパスワードで武装されたbotがインターネット全体に送り出されている」という。バラクーダネットワークスジャパンは「APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的としての利用が拡大している」と分析している。
悪質なbotトラフィックの発生源が北米に偏る
2023年上半期の悪質なbotトラフィックの発生源を見ると、72%が北米だった。次いで、アラブ首長国連邦(12%)、サウジアラビア(6%)、カタール(5%)、インド(5%)だった。この結果についてバラクーダネットワークスジャパンは「悪質なbotトラフィックの67%が『Amazon Web Services』と『Microsoft Azure』からのものだったため、地理的データが北米に偏った」と分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。
全世界の企業の1割が影響を受ける、「Emotet」を超える最恐マルウェアとは チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、マルウェア集団「Qakbot」を独自に調査したと発表した。同社によると、Qakbotは2023年上半期の最も活発なマルウェアで、全世界の企業ネットワークの11%に影響を及ぼしたという。
Stack Overflow、開発者向けAIサービス「OverflowAI」を発表 VS Code向け拡張機能、Slackのチャットbotを提供へ
Stack Overflowは、開発者向けQ&Aサイトで蓄積した知識ベースなどをAI/MLを用いて活用し、開発者の問題解決を支援する「OverflowAI」を発表した。