旅行業界は自動化された脅威によりリスクが増加している。2023年には、悪意のあるボットがウェブトラフィックの44.5%を占め、前年の37.4%から増加した。これらの脅威には、不正なスクレイピング、座席の予約とキャンセル、アカウント乗っ取り、詐欺などが含まれる。スクレイピングは、価格情報や在庫などのデータを無許可で収集する手法であり、航空会社などが標的となっている。座席の予約とキャンセルによる座席スピニングは、需要が高いように見せかけることで価格を上昇させる。アカウント乗っ取りは、旅行業界を標的にした全ATO攻撃の11%を占め、金銭的損失や顧客の信頼の損失を引き起こす。
Impervaは悪意のあるボットを単純、中程度、高度の3つに分類している。特に高度なボットは、人間の振る舞いを模倣し、ボット検出を回避する。旅行業界は高度なボットの活動により大きなリスクを抱えており、昨年の悪意のあるボットの活動の61%を占めた。ボットの技術進化により、良いトラフィックと悪いトラフィックの区別が困難になっているため、ユーザーの行動分析やフィンガープリンティングなどの防御策が重要である。
【ニュース解説】
旅行業界は、ポストパンデミックの復興期にある中で、自動化された脅威、特に悪意のあるボットによる攻撃のリスクが増加しています。2023年には、旅行業界のウェブトラフィックの約44.5%が悪意のあるボットによるものであり、これは前年の37.4%からの増加を示しています。これらのボットは、不正なスクレイピング、座席の予約とキャンセル(座席スピニング)、アカウントの乗っ取り、詐欺など、さまざまな形で旅行業界を標的にしています。
不正なスクレイピングは、価格情報や在庫などのデータを無許可で収集する行為であり、特に航空会社が標的にされやすいです。座席スピニングは、実際には購入する意図がないにも関わらず、座席やホテルの部屋を一時的に予約し、需要が高いように見せかけることで価格を上昇させる行為です。アカウントの乗っ取りは、ユーザーの個人情報や保存された支払い方法、ロイヤリティポイントなどを狙った攻撃であり、金銭的損失や顧客の信頼の損失を引き起こします。
Impervaによると、悪意のあるボットは単純、中程度、高度の3つのカテゴリーに分類されます。特に高度なボットは、人間の振る舞いを模倣し、ボット検出を回避する能力を持っています。旅行業界は、これら高度なボットの活動により大きなリスクを抱えており、昨年の悪意のあるボットの活動の61%を占めました。ボットの技術進化により、良いトラフィックと悪いトラフィックの区別が困難になっているため、ユーザーの行動分析やフィンガープリンティングなどの防御策が重要です。
このような状況に対処するために、ImpervaはITセキュリティチームに対して、高度なトラフィック分析とリアルタイムのボット検出を通じてリスクを特定すること、APIやモバイルアプリケーションを含むすべてのデジタル接点をカバーする包括的なセキュリティ戦略の実施、そしてユーザー行動分析、プロファイリング、フィンガープリンティングを含む多層的な防御策の採用を推奨しています。
この問題に対する効果的な対策は、旅行業界が直面するリスクを軽減し、消費者の信頼を保持するために不可欠です。また、技術の進化に伴い、セキュリティ対策も進化し続ける必要があります。このような自動化された脅威に対する意識の高まりと、それに対抗するための戦略の実施は、旅行業界にとって長期的な成功に向けた重要なステップです。
from Automated Threats Pose Increasing Risk to the Travel Industry.
