過去数十年にわたる急速なデジタル化により、製品やサービスの購入と消費が容易になりましたが、意図しない結果ももたらしています。たとえば、食料品から家具に至るまでオンラインで簡単に買い物ができるようになり、エンターテイメント イベントのチケットを購入することさえ簡単になりました。
しかし同時に、悪意のある攻撃者はハッキング手法を改善し、ソフトウェアやボットを利用してタスクを自動化し、非倫理的な方法で大きな利益を得ています。スキャルピングは、チケットやその他のエンターテイメント製品のデジタル購入で一般的な手法の 1 つです。
スキャルピングとは?
スキャルピングとは、需要はあるが供給が限られている商品を購入し、より高い価格で転売して利益を生み出す行為を表す用語です。 「スキャルパー」と呼ばれるスキャルピングを行う人は、通常の小売価格で商品を購入し、二次市場でより高い価格ですぐに転売します。二次市場で新しい価格を設定できるため、ダフ屋は巨額の利益を得ることができ、時には小売価格の 10 倍にもなります。
インターネットでは、プロセスを自動化するソフトウェアを介してスキャルピングを行うことができ、利益をさらに高めることができます.
スキャルピングの目的
Scalper ボットは、チェックアウト プロセス中に製品の在庫状況を確認し、購入の詳細を入力するために自動的にスキャンすることを目的として設計されています。たとえば、チェックアウト時に請求先住所やクレジット カードの詳細などのユーザー データを入力することは、人間のユーザーにとって通常は時間がかかりますが、自動化されれば迅速に行うことができます。一部のボットは、カート フローをバイパスして、チェックアウト プロセスに直接進むようにプログラムされています。
最も脆弱な業種は?
スキャルピングは、需要は高いが在庫が限られている商品の販売に依存しているすべてのビジネスに影響を与える可能性があります。これは、エンターテイメント イベント、スポーツ ゲーム、コンサートなどのチケット業界で特に懸念されています。
また、高級アパレル部門のスニーカー、ヴィンテージ、レトロなアイテム、電化製品の新発売など、限定版のアイテムが販売されるときにも見られます。
スキャルパーボットとは?
Scalper ボットは、商品をまとめて購入し、商品が販売されるとすぐにチェックアウトを完了するプロセスを自動化するソフトウェア プログラムです。これらのボットは、何千ものチケットの購入とチェックアウトを人間の顧客よりもはるかに速く完了し、利益のために価格を上げることを可能にする希少性を生み出します.
Scalper ボットはどのように機能しますか?
スキャルパー ボットは、いくつかの手順を実行します。まず、攻撃者は複数の偽の新しいアカウントを作成するか、既存のユーザー アカウントを乗っ取って製品を検索します。ボットはスクリプトでプログラムされており、オンライン セールが開始されるとすぐにキューの先頭で検索を開始します。
自動化により、攻撃者は、1 人の人間ができるよりも多くの製品をカートに追加することもできます。次にボットは、以前に侵害されたアカウントのクレジット カードの詳細を使用してチェックアウトを完了し、実際のユーザーが製品を利用できないようにします。これはすべて、人間のユーザーが反応するよりも速く行われます。
Scalper ボットは違法ですか?
スキャルピングは、合法性に関しては灰色の領域にある手法です。一部の国では、スキャルパー ボットが消費者の商品への公正なアクセスを妨げるため、違法であると宣言されています。
たとえば英国では、スキャルパー ボットが禁止されており、法律を破ると「無制限」の罰金が科される可能性があります。米国では、Better Online Sales (BOTS) により、組織や個人がチケット ボットを使用して大量のチケットを購入するプロセスを自動化しようとする試みが阻止されています。ただし、シンガポールでは違法ではありませんが、詐欺にあった場合、消費者は警察に通報することができます。
スキャルパーボットの種類
スキャルパー ボットは、特定のタスクとその動作方法に応じて、さまざまな種類になる可能性があります。それらは、オンライン フォームへの入力、API のスクレイピング、または Web ページの自動更新に使用して、チケットの販売を確認するために使用できます。ダフ屋ボットの種類の一部を次に示します。
プレボッティング
プレボットとは、主要なイベントの公式販売日の前にアカウントを設定するために使用されるものです。実行時に自動的に複数のサイトに同時にアクセスするスクリプトが含まれています。アカウントはイベントの前にすでに設定されているため、ボットはクレジット カード情報を使用して、チケットがライブになるとすぐにチケットを確保する準備が整います。
自動フォームフィラー
フォーム入力者は、登録フォームのあるページをクロールし、ユーザーが入力したデータを保存する一種のスキャルパー ボットです。フォームはユーザーに名前、住所、クレジット カード番号を尋ねることができ、このデータはボットによって保存され、将来の迅速なチェックアウトに使用されます。
自動リフレッシャー
オートリフレッシャーは、Web サイトを自動的に呼び出して更新し、チケットが販売されているかどうかを確認するようにスクリプト化されたボットです。チケットが販売されていることを検出すると、フォーム フィラー ボットによって取得されたクレジット カードの詳細を使用して、実際のユーザーが購入する前にすばやく購入します。
APIスクレーパー
API スクレイパーは、API からデータをスクレイピングして、スパムの送信、アカウントへのログイン、アイテムの購入などのさまざまなタスクを自動化するボットです。
Web サイトのスキャルパー ボットを監視する方法
将来の特定の時期にチケットやその他の商品を販売するビジネスをしている場合は、スキャルパー ボットに注意する必要があります。このようなボットは非常に迅速に動作するため、監視するのは困難な作業になる可能性がありますが、監視しようとするときに探すべき兆候がいくつかあります。 ボットを検出する.
- トランザクション ステップ間の異常に長い遅延
- チケット購入直後のインターネット速度の低下
- オンライン購入中にマウスの動作が遅くなったり、カーソルがフリーズしたりする
スカルパーボットを止めるには?
多くのサイバーセキュリティの脅威と同様に、スキャルパー ボットを阻止する方法は 1 つでなく、組み合わせて使用できるいくつかの異なる手法があります。これらのいくつかは次のとおりです。
キャプチャの実装
CAPTCHA は、文字の検出や写真上のアイテムの発見など、複雑なアクションの実行を要求することでボットをチェックするおなじみの手法です。
制限の設定
ボットは定義上、Web サーバーへの多数のリクエストを短時間で実行する自動化されたプロセスに依存しています。したがって、それらを停止する 1 つの方法は、要求の数と Web サーバーへの着信接続の速度に制限を設定することです。これらは、モバイル ページ、Web サイト、さらには API で設定できます。
ホスティング プロバイダーを手動でブロックする
スキャルパー ボットと戦う力ずくの方法は、スキャルパーが依存するホスティング プロバイダーとプロキシをブロックすることです。 Digital Ocean、OVH、Choopa は、スキャルパーが使用する一般的なものです。
ブラウザの検証
ブラウザ検証は、すべてのユーザー ブラウザが主張どおりのものであることを確認する方法です。これにより、1 つのブラウザーを実行しているふりをしながら、さまざまなユーザー エージェントを循環して検出を逃れるボットと戦います。期待される JavaScript エージェントをチェックし、ブラウザーの呼び出し動作が人間のユーザーに期待されるものであることを確認することで機能します。
bot対策
ダフ屋ボットを阻止する最も包括的な方法は、 ボット管理 解決。これらは、ボットの活動を監視し、ボットが Web サイトにアクセスするのを防ぎながら、正当なユーザーがビジネスと対話し続けることを可能にします。
CDNetworks のオファー Bot Shield - Bot対策は、人間とボットのトラフィック、および善玉ボットと悪意のあるボットを区別することで、まさにこれを行うクラウドベースのボット管理ソリューションです。チケットのスキャルピング、コンテンツのスクレイピング、在庫の拒否、ブルート フォース、アカウントの乗っ取りなど、さまざまな業界で攻撃や悪用を特定してブロックするために使用できます。