最近、偽のアカウントがソーシャル メディアでの言論に悪影響を与えていることが話題になっています。しかし攻撃者も、小売サイトでの特典の不正利用や、オンライン バンキングを利用したマネー ロンダリング、さらにはクレデンシャル スタッフィングの偽装など、金銭を目的とした攻撃に偽のアカウント(合成アカウント、ボット アカウント、アカウント登録詐欺とも呼ばれる)を利用しています。
F5 Distributed Cloud Bot Defenseは、オンライン アカウント登録アプリケーションの前に設置され、攻撃者が自動化されたツールや巧妙化した手動の手口を使って大規模に偽のアカウントを作成しようとすると、リアルタイムで検出することができます。
3秒
1人の攻撃者が、1週間にわたり、3秒ごとに小売業者のサイトに不正なアカウントを作成しています。
攻撃者が20~30個以上のアカウントを作ろうとする場合、一般的に自動化を利用して登録アプリケーションの各フィールドにすばやくデータを入力したいと考えるでしょう。
このような攻撃スクリプトには、CAPTCHAソルバーや使い捨てメール アドレス サービスなど、適切なサービスへのAPI呼び出しが含まれている場合があります。
攻撃者はこのようなスクリプトを実行し、短時間で数百、数千のアカウントを作成します。偽のアカウントの目的に応じて、アカウント作成の成功と失敗が記録されます。
収益化の方法は、標的となるサイトの種類によって異なります。例えば、犯罪者は小売サイトで偽のアカウントを使い、ギフト カードを売買することでマネー ロンダリングを行うため、当局が追跡することは困難になります。