オンライン小売業者: ボットに休日を台無しにさせないでください

ホリデーシーズンは電子商取引小売業者にとって楽しい時期であり、ブラックフライデーとサイバーマンデーは、不景気な年の終わりに大金をもたらすことが多い。 しかし、ホリデーシーズン中の電子商取引の収益の集中は、重大なリスクを生み出す可能性があります。 この数週間の間に収益を阻害するような問題が発生した場合、回復する時間はほとんどありません。 企業がホリデー シーズンのリスク管理を行う際に、十分に理解し、定量化し、軽減できる潜在的な脅威が 1 つあります。それはボットのリスクです。

ボットは、自動化された反復的なタスクを実行するソフトウェア プログラムまたはスクリプトです。 ボットはウェブ上のいたるところに存在し、インターネット トラフィックの最大 50% が人間以外の訪問者によるものであると推定されています。 検索クローラーなど、一部のボットは企業にとって有益ですが、悪意のあるボットは、Web やアプリのパフォーマンスを低下させたり、商品を買い占めたり、在庫を溜め込んだり、クレデンシャル スタッフィングによるアカウント乗っ取りを実行したりして、詐欺や個人情報の盗難を引き起こし、e コマース企業に大きな経済的損害をもたらします。

小売・ホスピタリティ情報共有分析センター（ISAC）が発表した2022年ホリデーシーズンのサイバー脅威動向レポートによると、「ホリデーシーズンは、継続的な脅威に直面する消費者とサイバーセキュリティ専門家にとって、一年で最も緊張する時期です。 10 月初旬から 12 月末にかけて、消費者のトラフィックの増加に合わせて、組織に対するサイバー脅威は規模と強度の両面で拡大します。」

ボットを利用する犯罪者は金銭を狙っており、残念ながらホリデーシーズンにはあなたの電子商取引サイトも標的になる可能性があるからです。 （記事を読む ボットと詐欺対策が連携してリスクを軽減する方法 Joshua Goldfarb による、オンライン アプリケーションのセキュリティと詐欺の問題をより効果的に監視するための 3 つのアプローチについて学びます。

ボットがホリデーシーズンの収益に与える影響

ボット攻撃はさまざまな形をとり、さまざまな方法で販売、業務、顧客関係に損害を与える可能性があります。 ボットが高度な自動攻撃でアプリを侵害する方法を予測し、これらの攻撃を軽減する方法を理解することで、企業はホリデー シーズンの収益予測を達成できるようになります。 特に、次の種類のボット攻撃は、ショッピング シーズンを台無しにする恐れがあります。

コンテンツスクレイピング

コンテンツスクレイピングでは、自動化されたボットを使用して、対象のアプリから大量のコンテンツを収集し、分析、再利用、または他の場所で販売します。 コンテンツ収集には正当な用途もありますが (たとえば、オンラインの旅行情報収集サイトが航空会社の Web サイトをスクレイピングして航空運賃情報を収集するなど)、競合他社による価格操作や著作権で保護されたコンテンツの盗難など、違法な目的にもスクレイピングが使用されることがあります。 さらに、大量のスクレイピングはサイトのパフォーマンスに影響を与え、停止を引き起こし、正当なユーザーがサイトにアクセスできなくなる可能性があります。

スクレイピングの影響は、eコマース サイトがすでに見込み客で混雑している、ショッピング活動が活発な時期に特に大きな損害を与える可能性があります。 競合他社は、自社で急速な価格調整を行うために、あなたのサイトから最新の価格データを収集することに熱心になる可能性があり、余分なトラフィックによってあなたのサイトがダウンしたり遅くなったりして、買い物客に反応しなくなる可能性があります。 オンライン ショッピングでは、競合他社がクリック 1 つでアクセスできるため、パフォーマンスが重要になります。

在庫の買いだめ

ホリデーシーズンの在庫管理は、どんなに良い時期でも難しいものですが、今日のサプライチェーン危機の中で、小売業者は特に困難な試練に直面することになるでしょう。 在庫買いだめボットは、大量の商品を保留にして在庫から削除し、実際の顧客が購入できないようにすることで、物流上の課題を増大させる可能性があります。 継続的な在庫買いだめやその他の形態のボット操作は、買い物客を苛立たせ、顧客ロイヤルティとブランドの評判を脅かす可能性があります。消費者は他の場所で簡単に購入できるため、収益に影響を与えることは言うまでもありません。

転売/価格つり上げ

期間限定のセールを提供する小売業者は、再販業者ボットのリスクを負います。再販業者ボットは、オンライン購入とチェックアウトのプロセスを瞬時に完了し、セール開始と同時に商品を大量購入する可能性があります。 これらの品物はその後、二次市場で大幅な値上げをして再販されます。

買いだめボットと購入ボットの両方により、犯罪者は貴重な在庫と価格レベルを制御できるようになり、人為的な品不足、在庫の拒否、消費者の不満につながります。

クレデンシャルスタッフィング

クレデンシャル スタッフィングは、ホリデー ショッピングや収益に支障をきたす可能性がある、ボットによるもう 1 つのエクスプロイトです。 多くのユーザーがアプリ間でパスワードを再利用しているという事実を悪用し、攻撃者は侵害された大量の認証情報をログインに対してテストし、アカウントを乗っ取って詐欺を働きます。 休日は、犯罪者にとって次のような犯罪を遂行する絶好の機会となります。 攻撃者は、組織が不正行為を検出するのに時間がかかることを認識し、サイバーセキュリティ チームの負荷の高い作業を悪用します。 （認証情報攻撃の詳細については、ブログをご覧ください。 サイバー犯罪者がオンラインアカウントを乗っ取る仕組み フランク・キエイ・マヌ著。

ボットがアカウントの乗っ取りに失敗した場合でも、間違ったパスワードを複数回入力することでアカウントがロックアウトされることが多く、顧客はパスワードを忘れた場合の手続きを踏むか、カスタマー サービスに電話することを余儀なくされます。 買い物客のカートにホリデーギフトがいっぱい入っているときに、アカウントがロックアウトされていると伝えるのは得策ではありません。

顧客に摩擦を強いることでボットと戦わない

休日の収益目標を達成するにはボットの影響を軽減することが重要ですが、ボットと戦うには正しい方法と間違った方法があります。 購入プロセスに摩擦と煩わしい課題を加える従来のボット対策の中には、防止しようとしている不正行為と同じくらい買い物客に混乱をもたらすものもあります。 買い物客が購入する準備ができたときに、面倒な CAPTCHA パズルで彼らを苦しめたり、多要素認証へのサインアップを強制したりしたいですか? 競合他社がクリック 1 つですぐそばにいるため、あらゆる障害がコンバージョン率に影響を与える可能性があります。 CAPTCHA Defeat の詳細と、F5 Distributed Cloud Bot Defense がパズルを解くことなくアプリケーションを保護する仕組みについては、Kyle Roberts による記事「OWASP Automated Threats – CAPTCHA (OAT-009)」をお読みください。

セキュリティチームにボットのない休日を願う

ボットと休日について考えるときは、悪意のあるボットが、すでに多忙なセキュリティ チームとカスタマー サポート チームに負担をかけることを念頭に置いてください。 カスタマー サポート チームは、アカウントからロックアウトされた激怒した顧客に対処します。 情報セキュリティチームは、ボットが収益に悪影響を与えたり、顧客体験に悪影響を与えたりする前に、ボットをブロックするためにシーズン中ずっと長時間働いています。 ボットの軽減が成功すれば、最前線で働く従業員に一定の安心感を与え、家族と一緒に休日を楽しむことが可能になります。

ボット管理のROIについて詳しく見る

ボットがビジネスにどのような影響を与えるかについて詳しく知るには、F5 の無料ボット ビジネス影響評価計算機を使用して、ボットの具体的な影響を確認してください。