住宅用プロキシの脅威
住宅用プロキシは、一般家庭のIPアドレスを経由して悪意あるトラフィックを隠蔽する技術であり、従来のデータセンター型プロキシよりも検知が困難です。本記事では、こうしたプロキシがどのように不正活動に利用されているか、その仕組みと実際の脅威について解説しています。
背景メモ
- **レジデンシャルプロキシ**とは、一般家庭のユーザーに割り当てられた本物のIPアドレスを中継に使うプロキシサービスのこと。データセンター由来のIPと違い、ブロックされにくいため、Bot攻撃やチケット転売・広告詐欺に悪用されている。
- この仕組みの背景には、ユーザーが無自覚にプロキシソフト(例:Honeygain、Bright DataのSDK)をインストールし、自身の回線を第三者の通信に提供する「ピアリング」モデルがある。提供者にはわずかな報酬が支払われる。
- 防御側が難しい理由は、単なるIPブロックでは一般ユーザーを巻き添えにしてしまう点。プロキシ経由かどうかを検知する技術はあるが、攻撃者も同技術を試用して回避策を試す。
- この記事はFeisty Duck(暗号・TLS・HTTPSの解説書で知られる出版社)のニュースレターで、セキュリティ実務者向けに現実的な対策として「CAPTCHA」「レート制限」「デバイスフィンガープリンティング」などを挙げている。