ビジネスはデジタル活用に世界規模でシフトしてきている。新型コロナウィルスの拡散によってリアルでの活動は制限され、企業の多くはテレワークでの対応を余儀なくされている。さらに一般消費においてもオンラインの商取引数の増加が各所で報告されている。皮肉にも社会混乱がデジタルの潮流を速めているといえる。

振り返ればデジタル化とオンラインの普及拡大の歴史は、かかる悪意との闘いの歴史でもある。自動車産業の発展と交通事故増加の因果関係とは異なり、サイバー攻撃には明らかに意図的な悪意が介在する。企業やホワイトハッカーが賢明に守り、駆逐するほどに巧妙化し攻撃数は増す。昨今の状況を鑑みれば、業態によってはオンラインがビジネスの生命線となることも珍しくない。テレワークによってオフィス環境下外での業務はセキュリティ対策の網目も粗くなりがちだ。ネットワークを徘徊する攻撃者に行動制限が課せられるはずもなく、コロナ禍に端を発する混乱と変化はむしろ暗躍の機会となっている。

本書は「悪性Botを活用した6つの攻撃手法」と題し、増加するBotによる攻撃手法を解説する。各所で報告されるとおりサイバー攻撃による企業の被害は急増しており、悪性Botによる不正ログインや不正購入などが、読者諸氏の耳にも届いていることであろう。しかし開示される情報は被害範囲数や今後の企業対応などのコメントが主であり、不正ログインが発生したこと以外の情報には乏しく、「果」はあっても「因」は明確にされないため、攻撃手法の全貌がわからないものに対しての対策は難しい。本書では最もメジャーな攻撃であるクレデンシャルスタッフィング(パスワードリスト型攻撃)を初めとする計6種の攻撃について、個々に3つのステップを軸に簡潔かつ具体的に手法を詳らかにする。あわせてコメントも追記することで、想起しやすく対策のヒントにもなり得る有用な内容となっている。高度な専門用語を排除しわかりやすさに特化した本書をご一読いただき、社内に向けたセキュリティ意識喚起と強化にぜひともご活用いただきたい。