ブログ

Google Cloud で小売業の顧客エクスペリエンスを保護する

ベス・マケロイ サムネイル
ベス・マケロイ
2024年9月23日公開

全米小売業協会の調査によると、回答者の52%が電子商取引詐欺が増加しているという。1 Verizon のデータ侵害調査レポートの調査結果もこれと一致しており、報告された小売セキュリティ インシデントは 2022 年の 404 件から 2023 年には 725 件に増加し、確認された侵害は 191 件から 369 件に増加しています。2

小売業者は、詐欺行為を防止し、顧客体験を保護するために、より高度なセキュリティ ソリューションを必要としています。

悪質なボットが電子商取引を悩ませている

調査対象となった小売業者の最大の懸念は、アカウント乗っ取りとクレデンシャルスタッフィング攻撃であった。3主に悪意のあるボットによって実行されます。 生成 AI の助けを借りて、ボットは単純なパスワード スプレーによる顧客アカウントの乗っ取りと不正な購入に加えて、偵察によるパスワードの推測も開始できるようになります。

しかし、悪質なボットはこれだけではありません。 次のような悪意のあるプログラムも電子商取引にとって問題となります。

  • スクレイピング ボットは、ウェブサイトを継続的にクロールして価格などの競合データを抽出します。これにより、多くの場合、サイトの停止やユーザー エクスペリエンスの低下が発生します。
  • 大量に商品を購入して高値で転売する再販ボット。これにより、在庫不足が発生し、正規の顧客の売上が失われます。
  • 偽のレビューボットは、偽のレビューを投稿して製品に対する認識を歪め、顧客の購入決定に影響を与えます。

CAPTCHA などの従来の防御は広く使用されていますが、ボットが進化してこれらの対策を簡単に回避できるようになったため、もはや十分ではありません。 研究者らは、ボットは歪んだテキストのCAPTCHAテストをほぼ毎回正しく解いたのに対し、人間の正確さは50%から84%の範囲であったことを発見した。 人間はボットよりも遅く、課題をクリアするのに最大 15 秒かかったのに対し、ボットの場合は 1 秒未満でした。4

多くの CAPTCHA は効果がないだけでなく、顧客にとっての摩擦を増やし、フラストレーションや放棄のリスクをもたらします。

ボットによる詐欺行為に対抗する

検出を回避するために急速に改造するボットに対処できる保護が必要です。

F5 Distributed Cloud Bot Defense は、高度な機械学習と人間の専門家を活用して、悪意のあるボットの活動をリアルタイムで検出して軽減し、次の機能を提供します。

  • 認証情報の詰め込みを防止し、ボットが盗まれた認証情報をテストするのを防ぎ、アカウントの乗っ取りを防ぎます。
  • 在庫の買いだめを軽減し、ボットによる在庫の確保をブロックして、正規の顧客が製品を入手できるように維持します。
  • スクレイピング保護によりデータ収集を防ぎ、最高のウェブサイト パフォーマンスとユーザー エクスペリエンスを保証します。

F5 Distributed Cloud Bot Defense は、クライアント側、Web アプリ、モバイル アプリで信号を収集し、それらの信号を機械学習で分析することで、高い精度とほぼゼロの誤検知でボットを検出します。

これらのソリューションを組み合わせることで、スムーズなボット保護が提供され、顧客アカウントが保護され、小売体験が保護されます。

顧客データの保護

電子商取引詐欺の加害者はボットだけではありません。 Magecart やフォームジャッキングなどのクライアント側攻撃は、顧客のブラウザで実行され、支払いデータなどの機密情報を盗みます。 これらの攻撃は、Web アプリケーション ファイアウォールなどの従来のアプリケーション セキュリティでは検出が困難です。

F5 Distributed Cloud Client-Side Defense は、機械学習を使用して継続的な監視とリアルタイムの脅威検出を提供し、クレジットカードの詳細やその他の個人情報を盗む可能性のある悪意のある JavaScript をブロックすることで、このギャップを解決します。 また、PCI DSS v4.0 への準拠を保証するのにも役立ちます。

F5 と Google Cloud による E コマース防御

Google Cloud は、簡単に導入できる小売ソリューションを通じて、オムニチャネルでスムーズな顧客エクスペリエンスを実現します。 F5 分散クラウド サービスで保護します。

F5 分散クラウド コンソールは、分散クラウド ボット防御、分散クラウド クライアント側防御、およびアプリケーションのセキュリティ、配信、パフォーマンスに関するその他のソリューションを統合的に管理し、IT およびセキュリティの運用を簡素化します。

F5 分散クラウド サービスは、クラウド、オンプレミス、エッジ環境全体で一貫したエクスペリエンスを提供し、どこにあってもアプリケーションと API を保護します。

Google Cloud Marketplaceで利用可能なさまざまな F5 ソリューションをご確認ください。

F5 と Google Cloud の詳細については、 f5.com/gcpをご覧ください。

出典

1. 全米小売業協会、全国小売セキュリティ調査 2023、9月。 2023 

2. Verizon、 2024 年データ侵害調査レポート、2024 年 5 月 

3. 全米小売業協会、全国小売セキュリティ調査2023 、9月。 2023 

4. Andrew Searles 他「現代の CAPTCHA の実証的研究と評価」 、カリフォルニア大学アーバイン校、7 月。 2023

5. Forrester Consulting、 F5 が小売業者のオムニチャネル顧客体験の提供とボット攻撃の最小化を支援、2022 年 2 月