Paxfulへの22万件を超えるボット攻撃をGroup-IBがブロック!
ピアツーピア型金融プラットフォームPaxfulが、わずか2か月でWebボットからの22万件を超える攻撃から450万人の顧客を保護したことが分かった。
Paxfulへのこの攻撃を防いだのはシンガポールに本社を置く、サイバー犯罪およびハイテク詐欺の防止および調査を行う世界的大企業Group–IBが提供するオンライン詐欺防止ソリューション「Group-IB Secure Portal」だ。
Group-IBの発表によると、PaxfulがGroup-IB Secure Portalを取得する前に直面したオンラインの脅威は、ソーシャルエンジニアリング攻撃から顧客アカウントの乗っ取りまで多岐にわたっていたという。
Paxfulは、不正なボットアクティビティの検出と防止のため、サイバーセキュリティの追加レイヤーを採用し、Group-IBに頼るようになった。
Paxfulの場合、ユーザー資格情報への※ブルートフォースアタックであることが分かった。
Group-IB Secure Portalは、不正なボットのアクティビティを阻止するために、ユーザーエージェント、プラットフォーム、オペレーティングシステム、タイムゾーンに関する情報など、多数のインジケーターとメトリックに基づいて、デバイスの一意のフィンガープリントを作成する。
ユーザーの操作、言語などや、このフィンガープリントと動作分析に基づいて、疑わしいアクティビティをリアルタイムで識別してアラートを発行し、Paxfulが悪意のあるボットをブロックするために使用されるという。
Paxfulの最高情報セキュリティ責任者であるDmitry Moiseev氏は次のように述べている。
Paxfulにとって、Group-IBは完璧なソリューションでした。
特に、Group-IBのデバイス指紋技術の正確さに感銘を受けました。不審なデバイスを簡単に検出する独自のテクノロジーがまさに私たちが探していたものです。
信頼性が高く役立つテクニカルサポートを備えたGroup-IBは、私たちに役立つ包括的なサイバーセキュリティソリューションです。