電子商取引のWebサイトやアプリケーションを標的としたサイバー攻撃に関する年次分析レポートでも詳述されているように、サイバー犯罪において、オンライン小売業界は主要な標的の1つと言えます。

2023年のホリデーショッピングシーズンが続く中、Imperva Threat Researchでは、サイバー犯罪者がオンライン小売業者や買い物客をどのように狙い、混乱を引き起こそうとしているかを注意深く監視しています。

以下は、ホリデーシーズン初期に観察された攻撃に関する5つの重要なポイントです。

ポイント#1:10月から11月にかけてWebトラフィックが着実に増加し、ホリデーシーズンのオンラインショッピングイベントでは、サイバーマンデーがブラックフライデーを上回る
10月から11月にかけて、各小売サイトのWebトラフィックが着実に増加しており、ホリデー商戦の開始時期は例年よりも早まっています。

例年では、ホリデーショッピングシーズンの節目となるセールイベントはブラックフライデーでしたが、買い物客は11月初旬のプロモーションやセールを多く利用しています。2023年、11月19日にオンライントラフィックのピークが記録されたのち、サイバーマンデー(11月27日)に2度目の顕著なピークが発生しました。実際、サイバーマンデーにおける小売サイトのWebトラフィックは、ブラックフライデーよりも42%上回りました。

Graph showing daily web traffic to retail websites

ポイント#2:ホリデーショッピングシーズンには悪質なボットが増加

オンライン小売Webサイトにおける全Webトラフィックのうち、26.3%を悪質なボットが占めており、年間平均の22.7%を上回りました。また、人間による小売サイトへのトラフィックは3%近く減少しましたが、優良なボットトラフィックの割合は年間平均とほぼ同じ数値でした。

Graph showing daily web traffic to retail websites

ポイント#3:ホリデーショッピングシーズン中、アカウント不正(ATO)攻撃が横行

9月以降、アカウント不正(ATO)攻撃が増加しており、11月8、14、24日(ブラックフライデー)には攻撃活動が急増しています。

驚くべきことに、ブラックフライデーには攻撃数が85%も増加しました。2022年、ブラックフライデーにおけるATO攻撃の増加は66%増加でした。
また、攻撃の強度も増しています。悪意のあるログインリクエストの数は、10月から11月にかけて82%急増しました。

Graph showing the volume of ATO attacks on retail websites' APIs

さらに、このホリデーショッピングシーズンには、オンライン小売業者のAPIを標的としたアカウント不正攻撃が頻繁に発生しており、10月下旬に顕著なピークを迎えています。

Graph showing the volume of ATO attacks on retail websites' APIs

ポイント#4:ホリデーシーズンが進むにつれ、小売業者のAPIを標的とした攻撃が増加

APIトラフィックはオンライン小売業者へのトラフィック全体の45.8%を占め、昨年の41.6%から増加しました。この点を考慮すると、オンライン小売業者のAPIを標的とした攻撃が明らかに増加していることがわかります。攻撃は10月に6%、11月にはさらに9%増加しました。

Graph showing daily web traffic to retail websites

こういった攻撃は、ビジネスロジックの脆弱性、つまりアプリケーション内の機能やプロセスを悪用することを目的として設計されている可能性があります。小売業では、攻撃者がビジネスロジックを悪用し、価格の操作や、制限された製品へのアクセスなどを行う可能性があります。

ポイント#5:Impervaが持続的なDDoS攻撃によるダウンタイムを軽減

DDoS攻撃は、大量のトラフィックによって小売業者のネットワークやサーバーを圧迫し続ける脅威です。攻撃が発生すると、小売業者はトラフィックを処理できなくなり、サービスを中断しなければならない場合もあります。

Impervaは、このホリデーシーズンにおいて、小売サイト1店舗あたり平均30時間ものダウンタイムを防止しました。また、サイバーウィーク中だけでも、Impervaは小売サイト1件あたり10時間のダウンタイムを防止しています。