住宅用プロキシの脅威
住宅用プロキシは、一般家庭のIPアドレスを経由してインターネットに接続するため、悪意あるトラフィックを正当なユーザーによるものと偽装できる。これによりボット攻撃や不正アクセスが検出を回避しやすくなり、企業のセキュリティ対策に新たな課題を突きつけている。
背景メモ
- レジデンシャルプロキシ(住宅用IPアドレスを中継する仕組み)は、一般家庭のルーターなどに忍び込ませたマルウェアを通じて、通常のWebサイトからはブロックされにくい踏み台を提供する。
- 大手のプロバイダー(Bright Data、Oxylabs、NetNutなど)は正規のユーザー同意を得たP2P型も持つが、攻撃者は亜種である「勝手に感染させた住宅IPプール」を悪用。これにより不正ログイン、クレジットカードのフィンガープリンティング回避、スクレイピングの検知逃れが容易になっている。
- 従来のデータセンターIPベースの対策では防ぎきれず、企業側は異常なトラフィックパターン(同一IPからの短時間大量リクエスト、不自然なUser-Agentの組み合わせなど)を検知する必要性が高まっている。