中秋節と国慶節が近づくにつれ、人気路線のチケット予約が急増している。Dingxiang Defense Cloud Business Security Intelligence Center は、偽の座席占有攻撃と人気の航空券の転売を行っている犯罪グループを検出しました。ディンシャンの支援により、航空会社は数日間にわたる攻撃を効果的に阻止し、航空券購入における乗客の利益を保護した。
人気の航空券が「航空券のスキャルピング」攻撃を受ける
今年は中秋節と国慶節が2連休となるため、国内の人気都市の航空券予約やホテル予約が2019年の同時期と比べて大幅に増加し、過去5年間で最も人気のある国慶節の祝日となった。
関連データによると、9月10日以降、プラットフォーム上での「国慶節」旅行のチケット予約数が大幅に増加し、前週比60%増加した。9月15日現在、国慶節連休中の国内人気都市の航空券の事前予約数は2019年の同時期を20%上回った。価格比較に熱心な若者は、北京、上海、成都、広州、杭州などの人気都市に加え、邯鄲、洛陽、柳州、淮安、宜春などの地方空港がある「小都市」を選ぶ。便利な交通機関とそれに見合った施設やサービスを備えた「空港」都市は、国慶節休暇中に新たな旅客数のピークを迎える可能性があります。また、国際線航空券については、「ゴールデンウイーク」までまだ半月余りとなっており、国際線航空券の予約数は昨年の「ゴールデンウイーク」全体を大きく上回っております。
航空券の予約数が大幅に増加するにつれて、航空券に対する攻撃の脅威も急激に増加しています。Dingxiang Defense Cloud Business Security Intelligence No. BSI-2023-038g によると、今月 7 日以降、航空会社の B2C 公式ウェブサイトの注文が 4 倍に急増しました。新しく追加されたトランザクションの多くは、注文のみで支払いは行われません。これは典型的な誤占有攻撃です。
データは、犯罪組織の攻撃行動が注文時間、注文数量、ルート、特定の IP アドレスに明確に反映されていることを示しています。
時間の集中: 9 月 7 日以降、航空会社の B2C Web サイト チャネルのトランザクション量は、1 日あたり平均約 450 件の注文から 1,600 件以上の注文へと大幅に増加しました。この新規オーダーの発注時間は非常に集中しており、短期間に同じルートで発注され、数時間後には別のルートでオーダーが行われます。
固定路線:受注が集中している路線は、航空会社の主力路線である人気路線の各都市発着路線です。攻撃者は攻撃の効果を高め、航空会社に大きな損失を与えるために人気のあるルートを選択する可能性があります。
定量:これらの新規注文は乗客数に特徴があり、各注文の乗客数は 5 人です。この固定数は、座席リソースを最大化するために攻撃者によって設定される可能性があります。
IP アドレスの固定:クエリされた IP アドレスを分析した結果、これらの注文は主に北京のクラウド サーバーから送信されていることが判明しました。これは、攻撃者がサーバーを使用して偽のスプーフィング攻撃を開始し、IP アドレスを偽造して本当の身元と場所を隠したことを意味している可能性があります。
誤った座席占有の危険性
虚偽の座席占有は座席リソースの無駄や注文処理効率の低下につながり、航空会社と乗客の両方にさまざまな影響を与えます。
乗客に価格を転売する:虚偽の身元情報を使用して航空券を予約する。航空会社が許可する予約および支払い期間内に、値上げされた価格は本当に航空券を購入する必要がある消費者に再販売されます。その結果、一部の航空券は販売されず、消費者が航空会社に確認したところ売り切れていたことが判明しました。この行為は、消費者の正当な権利と利益を損なうだけでなく、航空会社の通常の運航を著しく妨害します。
航空券の動的価格設定に影響を与える:検索クエリの量が誤っていると、航空会社の収益管理システムのアルゴリズムが判断を誤って、実際の状況と一致しない運賃調整 (航空券の価格など) が提供される可能性があります。たとえば、航空券の価格は当初わずか 400 元でしたが、偽のトラフィック クエリが 10 倍に増加した後、航空会社の Web サイトの予約システムが航空券を購入する乗客の急増を計算し、価格が 2,000 元に上昇します。瞬間的に消費者の権利と利益、そしてプラットフォームの評判を著しく傷つけます。
Dingxiang の予防と管理に関する提案
上記のリスク特性に基づいて、Dingxiang Defense Cloud は航空会社のビジネス セキュリティ システムの最適化を次のように支援しました。
固定順序 IP の制限:固定順序 IP からの注文については、IP アドレスごとに注文の頻度や数量を制限するなど、特定の制限ルールを設定できます。これにより、攻撃者が同じ IP アドレスを使用して大量の虚偽の座席注文を行う可能性が低くなります。
短期間内の同じルートの新規オーダーの急増の制限: 短期間内の同じルートの新規オーダーの急増を制限するために、しきい値を設定できます。注文量が設定されたしきい値を超えると、システムは監視メカニズムをトリガーして、これらの注文を詳細にレビューしたり、注文の信頼性を保証するために追加の検証を要求したりすることができます。
短期間における同一路線の累計乗客数の増加に対する新たな制限:注文数に加え、短期間における同一路線の新規乗客数にも閾値を設定可能時間の。特定のルートの累積乗客数が特定の期間内にしきい値を超えた場合、システムは事前にリスク プロンプトをトリガーし、注文送信者に真の意図を確認するための追加の検証情報の提供を要求できます。
支払いのない同じデバイスと注文連絡先での取引を制限する:同じデバイスまたは同じ注文連絡先の電話番号によって行われた複数の注文を識別します。これらの注文が支払われていない場合、リスク注文としてマークできます。また、それに対して制限措置を講じます。デバイスや携帯電話番号の新規注文の受付を一時停止したり、追加の認証を要求したりするなど。これにより、悪意のある行為や誤った座席占有の発生を減らすことができます。
悪意のある行動の命令をブロックし、危険な命令を手動支援に転送する:システムによって悪意のある行動またはリスクとして識別された命令は、直接傍受され、処理を拒否できます。同時に、本当にサポートが必要なユーザーが正常に注文できるようにするために、危険な注文としてマークされたユーザーに手動支援サービスを提供して、通常の予約ニーズが確実に満たされるようにすることができます。
上記の予防策を通じて、航空会社はシステムのセキュリティと保護機能を向上させ、誤った座席占有攻撃のリスクを軽減し、航空会社の注文処理効率を高め、顧客の予約エクスペリエンスを保護することができます。さらに、継続的な監視と分析を通じて、予防戦略がタイムリーに調整および最適化され、刻々と変化する脅威の状況に対応します。
最適化されたセキュリティ対策の効果
上記のルールが導入された後の状況に基づいて、航空会社は多数の虚偽の座席占有命令攻撃の阻止に成功し、リスク特定の割合は 52% 増加しました。
悪意のある攻撃と虚偽の注文が遮断されました:このルールが導入された後、多くの悪意のある攻撃と虚偽の注文がシステムによって正常に遮断され、航空会社の利益とユーザーの安全が保護されました。
リスク特定の割合が大幅に増加:最適化された防止ルールにより、リスク特定率が 52% 向上しました。
注文データが正常に戻りました:悪意のある攻撃と誤った注文の傍受により、システムは通常の予約の通常の注文データに戻りました。これは、航空会社が実際の注文情報をより正確に取得して処理し、注文管理の効率を向上させ、より良い予約サービスとエクスペリエンスをユーザーに提供できることを意味します。
航空会社は規則と管理を通じて、危険な行為の脅威にうまく対処してきました。このシステムは、悪意のある攻撃や誤った注文を効果的に特定して阻止し、航空会社の利益と評判を守ると同時に、ユーザーのセキュリティ保護と信頼を高めます。
このラウンドの安全保護構成
このラウンドのセキュリティ防止と管理は、リスク管理システム、デバイスの指紋製品、検証コードの製品の組み合わせを使用して、フライト、出発都市、乗客数、その他の情報に基づいています。
Dingxiang スマート認証コード。Dingxiang Defense Cloud の一部として、スマート検証コードは悪意のあるクローラによるデータの悪用や窃盗をブロックでき、登録、ログイン、クエリ中に、悪意のあるアカウントと悪意のあるクローリング動作をリアルタイムで検証、特定、傍受できます。
デバイスの指紋のような上部。Dingxiang Defense Cloud の一部として、デバイス フィンガープリントは、コード インジェクション、フック、エミュレータ、クラウド フォン、ルート、ジェイルブレイクなどのリスクを効果的に監視し、阻止できます。
リスク管理エンジンのようなものです。ビジネス クエリ シナリオの要求、クライアントによって収集されたデバイス フィンガープリント情報、およびユーザーの行動データに基づいて、悪意のある行動の効果的な識別と阻止を実現できます。