クレデンシャルスタッフィングボットの仕組み
クレデンシャルスタッフィングは、人々がサイト間でパスワードを使い回すという事実を悪用します。攻撃者は無関係な侵害から流出したユーザー名とパスワードのコンボリストを入手し、ボットを使って各組み合わせを標的のログインフォームに送信します。成功したログインはすべて、攻撃者が今や制御し、収益化し、あるいは転売できるアカウントです。
大量に成功するには、ボットはレート制限と検知を回避しなければなりません。プロキシプールを使って試行を多数のIPアドレスに分散させ、しきい値に触れないようリクエストのペースを調整し、多くの場合ヘッドレスブラウザを駆動して、現代のログインページが提示するJavaScriptやチャレンジを実行できるようにします。チャレンジが現れると、その運用はそれをCAPTCHAファームに振り分けることがあります。
経済性は攻撃者に大きく傾いています。入力する認証情報は安価でプロセスは完全に自動化されているため、成功率が低くても採算が合います。したがって数百万の試行が、価値のある数の有効なログインを生み出せます。だからこそ、試行ごとの巧妙さではなく、生の試行量が脅威を定義します。
防御は、各試行を孤立して判断するのではなく、量を打ち破ることを狙います。速度チェックは多数のアカウントに対する急増を捕捉し、ネットワークインテリジェンスは疑わしい発信元にフラグを立て、デバイス識別は表面的な偽装をローテーションする試行を関連付けます。自動化そのものを認識することが、ボットが単に試行を薄く分散させてアカウントごとの制限をすり抜けるのを防ぎます。
不正防止においてクレデンシャルスタッフィングボットが重要な理由
クレデンシャルスタッフィングはアカウント乗っ取りの最も一般的な原因の1つであり、流出した認証情報の尽きることのない供給とともにスケールします。1回の成功したログインが不正、データ盗難、顧客の信頼の喪失につながり得る一方で、ログイン試行の殺到は認証インフラに負荷をかけます。この攻撃は自動化と分散に依拠するため、ボットとその協調を検知することが最も効果的な防御点であり、乗っ取りが引き起こす損害よりも上流にあります。
TRACIOでの扱い方
TRACIOは、スタッフィングボットがIPアドレスとフィンガープリントをローテーションしても持続する、安定したデバイス識別子と自動化判定をログイン防御に与えます。これにより、分散された試行を、アカウントごとやIPごとだけでなくデバイスをまたいで関連付け、速度チェックできます。Bot DetectionとSmart Signalsの出力は自動化とネットワークリスクをリアルタイムで可視化し、チームが本物のサインインを最小限のフリクションで進めさせながら、認証を強化したり協調した試行をブロックしたりできるようにします。