Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

Impervaは2024年10月30日、年末商戦期における小売業界へのAI駆動型攻撃に関する警告を発表した。ChatGPTやClaude、Geminiなどの生成AIツールとLLMを活用した攻撃が増加しており、小売サイトでは1日あたり約57万件の攻撃が観測されている。^[1]

AI駆動型攻撃の中で最も多いのはビジネスロジックの悪用で全体の30.7%を占めており、価格操作や認証バイパスなどの悪質な行為が自動化されている。DDoS攻撃も30.6%と高い割合を示しており、AIを活用したボットネットの調整により攻撃の精度が向上している。

悪性ボット攻撃は全体の20.8%を占めており、特にグリンチボットによる在庫の買い占めが問題となっている。API違反も16.1%存在し、モバイルアプリケーションやサードパーティ統合用のAPIを狙った攻撃が増加傾向にある。

DDoS攻撃とは、Distributed Denial of Serviceの略称で、複数の攻撃元から標的のシステムに大量のアクセスを集中させ、システムを機能停止させる攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

年末商戦期におけるDDoS攻撃は、AIによって制御された大規模なボットネットを使用することで、より効率的かつ高度な攻撃が可能となっている。小売業者は機械学習を活用した防御システムを導入し、正常なトラフィックと不正なトラフィックを瞬時に判別することが求められている。

生成AIやLLMの発展により、サイバー攻撃の自動化と高度化が急速に進んでいることは重大な懸念事項となっている。特に年末商戦期は取引量が増加するため、AIを活用した攻撃による経済的損失や顧客データの漏洩リスクが高まることが予想されるだろう。

小売業者は包括的なセキュリティ対策を講じる必要があるが、正常な顧客の利便性を損なわないバランスの取れた防御が求められている。機械学習を活用した異常検知システムやAPI保護の導入により、攻撃の早期発見と対応が可能になるはずだ。

今後はAIの進化に伴い、攻撃手法がさらに巧妙化することが予想される。小売業者には定期的なセキュリティ評価や監査の実施、従業員のセキュリティ意識向上など、継続的な対策の強化が不可欠である。

^ PR TIMES. 「年末商戦を前に、小売業者を標的とする AI 駆動型攻撃が増加傾向に | 株式会社Imperva Japanのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000002.000149625.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。