Impervaは11月28日(米国時間)、「Five Observations from 2023 Black Friday and Cyber Monday|Imperva」において、2023年のホリデーシーズン中のオンラインショッピングに関連したサイバー攻撃を観察して得られた5つの要点を伝えた。
(1)サイバーマンデーの期間、ブラックフライデーの期間よりもトラフィックが増加した。例年、ブラックフライデーがショッピングシーズンの節目となるセールイベントだったが、今年はトラフィックのピークが11月19日(日曜日)に記録され、2番目のピークが11月27日(月曜日、サイバーマンデ)に記録された。
(2)悪質なボットがオンラインショッピングサイトのトラフィックの26.3%を占め年間平均を上回った。人的トラフィックは約3%減少して53.4%となり、優良なボットのトラフィックは横ばいで20.3%となった。
(3)アカウントの乗っ取り攻撃が9月以降に増加しており、ブラックフライデーを含む11月8日、14日、24日に攻撃活動の急増を記録。ブラックフライデー時の攻撃数は85%の増加となっており、昨年の66%増を上回った。また、ホリデーシーズンはオンラインショッピングサイトのAPIを標的としたアカウント乗っ取り攻撃も頻繁に増加し、そのピークは10月下旬に記録された。
(4)オンラインショッピングサイトのAPIトラフィックはオンラインショッピングサイト全体のトラフィックの45.8%を占め、昨年の41.6%を上回った。攻撃は10月に6%増加し、11月には9%増加した。これらの攻撃はビジネスロジックの脆弱性を狙った可能性があり、価格の操作や制限された商品に不正にアクセスする目的があったとみられている。
(5)悪質なボットによる分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)はオンラインショッピングサイトにとって脅威であり対策が必要。Impervaは今年のホリデーシーズン中にショッピングサイトあたり平均30時間のダウンタイムを防止している。
2023年のホリデーシーズンのサイバー攻撃は昨年よりも増加した。特に悪質なボットによる分散型サービス拒否攻撃や、アカウントの乗っ取りを目的とした攻撃が増加していることが明らかになった。