偽アカウントがソーシャルメディア上の言論に悪意を持って影響を与えていることが最近話題になっている。 しかし、悪意のある人物は、偽のアカウント(別名、合成アカウント、ボット アカウント、アカウント登録詐欺)を使用して、小売サイトでの報酬の不正使用、オンライン バンキングによるマネー ロンダリング、さらにはクレデンシャル スタッフィングの偽装など、金銭目的の攻撃を実行することもあります。
F5 Distributed Cloud Bot Defense は、オンライン アカウント登録アプリケーションの前に配置され、攻撃者が自動化ツールや高度な手動手法を使用して大規模に偽のアカウントを作成しようとした場合に、リアルタイムで検出できます。
3秒
1 人の攻撃者が 1 週間にわたって 3 秒ごとに小売業者のサイトで不正なアカウントを作成しました。
攻撃者が 20 または 30 を超えるアカウントを作成することを計画している場合、通常は自動化を活用して登録アプリケーションの各フィールドにデータをすばやく入力しようとします。
この攻撃スクリプトには、CAPTCHA ソルバーや使い捨ての電子メール アドレス サービスなどの適切なサービスへの API 呼び出しが含まれている可能性があります。
攻撃者はスクリプトを実行し、短期間で数百、あるいは数千ものアカウントを作成します。 偽アカウントの目的に応じて、アカウント作成の成功と失敗が記録されます。
収益化スキームは、対象となるサイトの種類によって異なります。 たとえば、犯罪者は小売サイトで偽のアカウントを使用してギフトカードを売買することでマネーロンダリングを行うため、当局による追跡が困難になります。