ケーススタディ

自動ギフトカード詐欺

概要: F5がアカウントハイジャック犯を撃退し、数千万ドルを救った方法

フォーチュン 500 の小売業者は、50 億ドルを超える価値を持つギフト カード プログラムを運営しています。 サイバー犯罪者はこのプログラムを標的にし、同社とその顧客から数千万ドルを盗んだ。 攻撃者は、他のウェブサイトの侵害から流出した認証情報を使用して、顧客のアカウントを乗っ取り、ギフトカードから資金を盗みました。 不正なログイン試行は 1 日あたり 100 万回を超え、ログイン URL へのトラフィックの 90% 以上を占めました。 Web アプリケーション ファイアウォール、侵入検知および防止サービス、不正分析などの従来の防御では、これらの進行中の自動化された攻撃を防ぐことができませんでした。 Fortune 500 の小売業者は、F5 Distributed Cloud Bot Defense を導入し、アカウントの乗っ取りを完全に排除しました。

なぜ F5 なのか?

フォーチュン 500 企業の小売業者は、WAF、IP レピュテーション フィード、レート制限、その他の防御策ではクレデンシャル スタッフィング攻撃を阻止できなかったため、F5 のソリューションを導入しました。 攻撃者はボットネット、自動アカウントチェッカー、Web プロキシを使用してセキュリティ対策を回避しました。 ピーク時には、小売業者の Web アプリケーションに対する攻撃で、一度だけ使用された後、二度と使用されることのない 100,000 を超える新しい IP が使用されました。 攻撃者の中には、ブラウザやブラウザ エージェントの動作を模倣して、人間の訪問者の行動をシミュレートする者もいました。

自動化攻撃の解剖

ステージ1
ステージ2
ステージ3
ステージ4

ステージ1

攻撃者は、オープン Web (犯罪マーケットプレイスやパスワードダンプサイト) から流出した資格情報を入手しました。

ステージ2

攻撃者は、分散ボット、Web プロキシ、その他の戦術を使用して防御を回避し、資格情報をテストしました。

ステージ3

攻撃者がハイジャック
アカウントが
資格情報は有効でした。

ステージ4

攻撃者はeBayやRaise.comなどの二次市場を通じてギフトカードを販売し、
価値の85~90%。

結論

初期導入の成功に続き、このフォーチュン 500 小売業者は、モバイル アプリケーションで使用される追加の Web アプリケーションと API サービスを保護するために、Distributed Cloud Bot Defense を展開しています。 小売業者は、不正取引とチャージバック手数料で数千万ドルを削減しました。 また、小売業者は、サイバー犯罪者より一歩先を行くために、脅威インテリジェンス(すべての F5 導入環境で収集および相関分析)と F5 の自動化対策専門家によるコンサルティングを継続的に活用しています。

課題
  • すべてのアカウントハイジャックを制限し、数千万ドルを節約しました。
  • 悪意のあるボットと自動攻撃をブロックします。
  • チャージバック料金とカスタマー サポートへの通話が削減されます。
利点
  • フォーチュン 500 小売業者の Web サイトをリアルタイムで防御し、自動攻撃を阻止することに成功しました。
  • 攻撃者がさまざまなアプローチを採用したため、新しい対策を導入しました。
  • 2 週間以内に小売業者の Web インフラストラクチャに導入および統合されました。

ダウンロード(PDF)