API保護のリーディングカンパニーであるWallarm(ワラーム)は、API不正使用防止システムに大幅な改良を導入した。これらの改良は、デジタル世界でまん延する脅威であるアカウント乗っ取り(ATO)攻撃の検知を強化することを目的としている。Wallarmは、IPローテーション検知とセッションローテーション検知という2つの機械学習検知機能をシステムに新たに組み込んだ。
IPローテーション検出機能は、攻撃者が複数のIPアドレスを用いて攻撃を実行するATO攻撃を特定するように設計されている。このような場合、セッションは一貫性を保ち、クッキー、ヘッダー、その他の重要なフィールドなどの要素は変更されない。各リクエストまたは少数のリクエストグループは異なるIPアドレスから発信され、多くの場合、各IPアドレスは一度しか使用されないため、複数のIPアドレスが関与する単一の拡張セッションが発生する。IPローテーション検出機能は、安定したセッション内のこのIPアドレスの多様性を精査し、従来のセキュリティー対策をすり抜ける高度な自動化攻撃を検知する。
一方、セッションローテーション検出機能は、攻撃者がセッション識別情報を操作して検出を回避するATO攻撃を検出するように設計されている。これらのシナリオでは、クッキーベースのIDなど、各クライアントに固有のセッションが割り当てられる。しかし、攻撃者はセッション識別子を意図的に変更または削除し、1人の攻撃者が単一のIPアドレスで複数のセッションを使うようになる。セッションローテーション検出機能は、同じIPアドレスからのセッションの多様性が高いというこの異常なパターンを検査し、高度な自動化攻撃を識別する。
これらの新しい検知機能はどちらも、ATO攻撃の兆候となるAPIトラフィックの異常をより正確に特定することを主な目的として開発された。これらの機能強化は、攻撃者の戦術の進化に対応して継続的に革新と適応を続けるというWallarmのコミットメントの証だ。機械学習を活用することで、WallarmはAPI保護の強化とユーザーのデジタルセキュリティーの確保において大きな前進を遂げている。
API不正使用防止について、詳細はこちら
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
