ブログの検索

不良ボットが休暇を狙っています。対策は万全ですか?

オンライン小売業者にとって最大の繁忙期、休暇シーズンがもうすぐです。年間売上の相当部分が発生するサイバーウィークに便乗しようと、どの会社も策を練っています。そろそろ、ブラックフライデーとサイバーウィークのプロモーション準備がかなり進んでいるころです。さて、別のグループもEコマースのウェブサイトを悪用しようと備えています。不良ボットです。

昨年このボット問題が悪化し、米国連邦議会はグリンチボット禁止法2018という規制を提出しました。

このトピックを検証するため、Impervaでは最近、「ボットがEコマースにどのような影響を与えるか」という、新たな脅威調査レポートを発表しました。これはEコマースのボットに関する、初の業界固有レポートです。その中で、世界の231のドメインから164億のリクエストを分析し、ウェブサイトとモバイルアプリのトラフィックは30.8%がボットであることを突き止めました。

誰がEコマースボットを動作させるのか?

Eコマースボットは次の4つのグループによって配備されます。

  • コンテンツや価格情報のスクレイピングによって市場情報を収集するライバル企業。
  • グリンチボットやスニーカーボットを動作させて人気商品や限定版を買い占め、流通市場にプレミア価格で提供する再販業者。
  • スクレイピングボットを動作させ、企業の健全性に関する情報を収集する投資会社。
  • さらに、中でも最悪なのは、顧客のアカウントを乗っ取り、特典ポイントを盗み、商品券やクレジットカードの不正を働く犯罪者。

ボットがコンバージョン率やウェブサイトのパフォーマンスを左右

Eコマースのドメインによっては、トラフィックの90%以上がボットによるものです。このようなボットは、商品/価格情報のスクレイピングをたえず行い、オンライン小売アナリティクスをゆがめます。ボットは顧客のコンバージョン率、生涯価値といった主要な指標に悪影響を与えます。また、ブラックフライデーのような繁忙期は特に、ボットの量がウェブサイトのパフォーマンスに悪影響を及ぼし、ウェブサイトが利用できなくなった場合は、カートの放棄や収入損失につながりかねません。

犯罪者による商品券や特典プログラムの攻撃方法

ボットを配備すると、ウェブサイト上で商品券残高確認機能を使用し、残高のある商品券番号がないか調べることができます。残高が確認できれば、犯罪者はその金額を使って商品を不正に購入できます。犯罪者は、自動化技術による特典プログラム攻撃にもボットを使用します。特典プログラム内で保管されている「通貨」が狙われるため、このようなアカウントにアクセスできれば、高い確率で儲かります。犯罪者はボットを利用して、暴力的なクレデンシャルスタッフィング/クレデンシャルクラッキング攻撃を開始し、アカウントを乗っ取ります。特典ボットがアカウント内に入ってしまえば、犯罪者は不正行為が可能になります。特典ポイントとウェブサイトのセキュリティに対する信用が失われるので、被害者との関係が修復不能なまでに損なわれかねません。

ボットがEコマースにどのような影響を与えるか、詳細についてはレポートをダウンロードしてください