サイバーファイブ2021 : ニューノーマル？それとも以前のパターンの復活？

2019年のセールシーズン、消費者は自宅やオフィスにいながらオンラインで品物を注文したり、それまでのようにショッピングモールや店舗に出向いて期間限定の「超特価品」を購入しました。一方、2020年のサイバーファイブでは、パンデミックの影響で人々が実店舗での買い物を控えたため、オンラインショッピングの需要が高まりました。新型コロナウイルスによる感染の増減が繰り返された2021年は、感染数が減少し、ワクチン接種が普及した一部の地域では制限が解除され、「通常」の生活に戻ろうとする試みがなされましたが、感染数が再び増加し始めると規制やロックダウンが再導入されました。これらの変化に加え、店舗での人手不足やサプライチェーンの問題が大きく報道され、実店舗でのショッピングは不安のあるオプションでした。

そこで、今年のサイバーファイブの週末に向けて、米国に拠点を置く eコマース/リテール業界のお客様上位100社*の長期的な正規化されたトラフィックの傾向を分析し、2020年に観測された傾向と似ているか、それとも2019年の「パンデミック以前」の傾向と似ているかを確認しました。また、サイバーファイブ期間中のリアルタイムのトラフィック傾向も分析しました。メディアの報道 (ローリー、デンバー、ボストン) によると、2021年のブラックフライデーは実店舗でのショッピングが復活したようですが、恒例の超特価品の販売は行われませんでした。このことはオンラインショッピングに何らかの影響をもたらしたでしょうか？

さらに、サイバーファイブ期間中の eコマース/リテールサイトを狙った攻撃活動にも注目し、使用頻度が最も高い攻撃ベクトルを特定しました。最後に、感謝祭のディナー後の行動パターンを把握するため、米国に拠点を置くトップ*デジタルメディア企業のお客様のトラフィックパターンも分析しました。

主な調査結果は以下のとおりです。

• ブラックフライデーがオンラインショッピングのメイン舞台 : サンクスギビングデーからサイバーマンデーまで続く、いわゆるサイバーファイブ期間中、ショッピングサイトで最もトラフィックが多かったのはブラックフライデーで、ピーク時のリクエストトラフィック量はサンクスギビングデーを40%、サイバーマンデーを5%上回りました。

• 早期セールがトラフィックを促進 : サイバーマンデー前の4週間にかけて1日あたりのトラフィックを集計してトラッキングしたところ、11月1日からサイバーファイブの直前にかけてトラフィックが27%増加しました。

• 視聴トレンド : メディアの消費はサンクスギビングデーの午前中から上昇し始め、日曜日にメディアサイトのトラフィックがピークに達しました。

• ホリデー期間中の Web 攻撃 : XSS (クロスサイトスクリプティング) と SQLi (SQL インジェクション) が eコマースサイトを狙った Web 攻撃で最もよく使用された手法で、攻撃シグナルの量は土曜日にピークに達しました。

長期的データ

一部の消費者は実店舗でのショッピングに戻りつつありますが、新型コロナウイルスが依然として拡散しているため、2021年に消費者の行動がどの方向に向かうのかは明らかではありませんでした。2019年、2020年、2021年のサイバーマンデー前の28日間における eコマース顧客の正規化されたトラフィックを比較したところ、この期間全体を通じて今年のトラフィック量が基準値を上回っていたことがわかります。逆に2019年のトラフィック量は、ブラックフライデーまで概ね基準値以下で推移し、昨年のトラフィック量は最初の1週間こそ基準値を下回ったものの、その後徐々に上昇しました。

2021年は、4週間を通じてトラフィック量が順調に増加し、サイバーファイブの週末前に上昇率は27%に達しました。ピークを迎えたブラックフライデーには基準値よりも42%高いトラフィック量を記録し、サイバーマンデーも基準値を38%上回りました。一方、2020年のブラックフライデーとサイバーマンデーのピーク時のトラフィック量は基準値をそれぞれ33％と31%上回り、2019年における両日のピークトラフィックは基準値をそれぞれ21%と17%超えました。リテーラーはサイバーファイブの数週間から数か月前にわたってセールキャンペーンを繰り返し実施しましたが、依然としてブラックフライデーのオンラインセールは米国の消費者にとって魅力的なようです。

日別データ

上記のマクロビューでは1日単位での行動が集約されていましたが、サイバーファイブの各日における観測対象の eコマースサイトへのトラフィックの推移についても分析してみました。このグラフは、サンクスギビングデー前日の11月24日 (水) から11月29日 (月) のサイバーマンデーまでのリアルタイムトラフィック量 (1秒あたりのリクエスト数) を日ごとに比較したものです。なお、グラフに見られるスパイクは個々のお客様に対するトラフィックの急増または潜在的な攻撃によるものであり、ピーク時のトラフィック量の特定・分析において考慮されていません。しかし、これらのスパイクが見られたということは、悪質なボットによる脅威の存在を示しており、ボット管理・検出サービスの重要性を浮き彫りにしています。

全体的には1日のトラフィックパターンは2020年の観測結果とよく似ていました。予想どおり、日中のトラフィック量は観測期間中最も低く、夕方になって水曜日のトラフィック量を上回り、このパターンは昨年にも見られました。これは、リテーラーがブラックフライデー直前にプレセールを実施したり、消費者が早めにお買い得商品を探し求めていたためと思われます。同じようなパターンがブラックフライデーとサイバーマンデーでも見られました。ただ、日中はブラックフライデーの方がトラフィック量が多かったのですが、夜になるとサイバーマンデーのトラフィック量の方が上回り、これはサイバーファイブのセール期間終了間際に消費者がセールに駆け込もうとしたためと思われます。また、早朝のトラフィックパターンはどの日も比較的似ていましたが、ブラックフライデーとサイバーマンデーでは、米国東海岸の日の出とともにトラフィック増加の加速が始まったのに対して、その他の日ではその数時間後に加速し始めたのは興味深い点でした。

最もトラフィック量が多かったこれらの2つの日のピーク時のトラフィックレベルを比較したところ、ブラックフライデーのピークトラフィック量はサイバーマンデーを5%ほど上回っていました。その前の2日間と比較すると、ブラックフライデーのピーク時のトラフィック量は水曜日と木曜日のピークトラフィック量よりも40%多かったことがわかりました。さらに週末と比較すると、ブラックフライデーのピークトラフィック量は土曜日よりも23%、日曜日よりも13%上回っていました。

週別データ

サイバーファイブ期間中のトラフィックパターンを1週間前の5日間のトラフィックパターンと比較してみると、いくつかの特徴が見られました。上述のように、サンクスギビングデーはゆっくり目のスタートで、午後9時 (米国東部標準時間、EST) までトラフィックレベルは前週の木曜日を下回っていましたが、その後上昇し始め、残りの期間は前週よりも高いレベルを維持しました。ブラックフライデーには11月19日を40%上回るピークトラフィックを記録し、サイバーマンデーのピークトラフィックは11月22日を20%上回りました。差がそれぞれ26%と17%だった2020年に比べて、今年は差がより大きく開きました。ただし週末の差は比較的小さく、土曜日のピークトラフィックは11月20日を15%上回り、日曜日のピークトラフィックは11月21日に比べて10%増えただけでした。

地域別データ

また、北米 (米国、カナダ、メキシコ)、EMEA、アジア太平洋地域における eコマース企業の主なお客様について、サイバーファイブとその間近の計28日間の長期的なトラフィックの傾向も分析しました。

• 北米 : 予想どおり、北米地域の傾向は上記の米国の傾向と非常によく似ていました。ブラックフライデーのピークトラフィックは基準値を60%上回り、サイバーマンデーには基準値を40%超えました。これには、カナダの大手 eコマース企業のお客様が大きく貢献しました。

• EMEA : この地域の正規化されたトラフィック量は、4週間を通じて基準値の周辺で推移していました。ブラックフライデーのトラフィック量は基準値を16%上回り、日曜日に基準値を14%超えたトラフィック量はサイバーマンデーには基準値の7%上に落ち込みました。これにはいくつかの要因が考えられます。グラフでは、毎週日曜日にトラフィック量がピークに達することが示されており、サイバーファイブ期間中でも似たようなパターンが見られました。また、11月の最終木曜日のサンクスギビングデーとそれに伴う週末セールは主に米国の習慣であるため、EMEA で観測されたパターンは想像に難くありませんでした。

• アジア太平洋 : サイバーファイブ前の3週間、アジア太平洋地域のトラフィック量はおおむね基準値を超えて推移していましたが、ブラックフライデーとサイバーマンデーに明らかな落ち込みが見られました。これは、EMEA 地域と同様に、アジア太平洋地域にこの11月末のセール習慣が根付いていないことが原因と考えられます。また、このグラフのトラフィックデータは UTC の日付に基づいて1日ごとに集計されているため、時差の影響を受けている可能性があります。

Web 攻撃

eコマースは攻撃の標的になりやすく、攻撃者は脆弱性の発見や悪用を試みたり、ボットを使って限定商品を大量に購入しようとしたり、悪意のあるコンテンツを使用して大量のトラフィックを発生させ、サイトに DoS 攻撃をしかけようとします。そこで、Fastly の次世代 WAF から収集した「シグナル」データを使用し、最も一般的な5つの Web 攻撃タイプについてサイバーファイブ期間中のシグナルパターンを分析しました。これには XSS (クロスサイトスクリプティング)、SQLi (SQL インジェクション)、TRAVERSAL (パストラバーサル)、CMDEXE (コマンド実行)、BACKDOOR (バックドア) が含まれます。

これらのシグナルは、Fastly の WAF を使用している100社を超える eコマース企業のお客様のサイトへのリクエストの分析を通じて生成されました。このリストと上記の eコマース業界のお客様上位100社の間には重複する部分があります。以下のグラフが示すようにシグナルは不規則なため、上記のトラフィック分析と同様に、ピークレベルではなく、シグナル量の中央値を比較しました。

ブラックフライデーでは、XSS と SQLi が最も活発な Web 攻撃シグナルで、XSS のシグナル量の中央値は SQLi を10%上回りました。11月の他の金曜日を見ると、XSS のシグナル量は週を追うごとに増えましたが、SQLi の場合は目立った傾向は見られませんでした。

サイバーマンデーでも、XSS と SQLi が最も活発な動きを見せ、SQLi のシグナル量の中央値は XSS を150%上回りました。11月の他の月曜日を見ると、この2つのシグナルは正反対の傾向を示しました。XSS シグナルの中央値が最大に達した11月15日は、SQLi シグナルの中央値が最小を記録した日でもありました。

サイバーファイブ期間全体における Web 攻撃シグナルの傾向は、日ごとのグラフに比べるとかなり雑然としています。TRAVERSAL、CMDEXE、BACKDOOR でもそれぞれスパイクが見られましたが、この期間中、最も多く発生した攻撃シグナルは XSS と SQLi でした。この場合、SQLi のシグナル量の中央値は、XSS を20%上回りました。SQLi を他の3つのシグナルと比較すると、SQLi のシグナル量の中央値は TRAVERSAL よりも115%、CMDEXE よりも約220%高く、BACKDOOR のシグナル量の中央値を6000%近く上回りました。意外なことに、シグナル量の絶対値で最も大きなスパイクが観測されたのはブラックフライデーでもサイバーマンデーでもなく、11月27日 (土) でした。

サイバーファイブ期間中における5つの Web 攻撃タイプの分布に対する理解を深めるため、シグナルを日ごとに集計し、相対的な割合を比較しました。これにより、SQLi と XSS がいかに大きな割合を占めていたかが分かります。SQLi は Web 攻撃シグナル全体の26% (サンクスギビングデー) から46% (日曜日) を占め、XSS は24% (日曜日とサイバーマンデー) から39% (サンクスギビングデー) を占めていました。一方、TRAVERSAL 攻撃はシグナル全体の16% (ブラックフライデー) から21% (サンクスギビングデー) を占め、CMDEXR 攻撃の割合は8% (土曜日) から 14% (サイバーマンデー) でした。BACKDOOR のシグナル量は他よりも少なく、土曜日に5%に達したものの、その他の日は1％未満でした。

デジタルメディア

eコマース企業のお客様のトラフィック傾向に関する分析に加え、メディア消費の傾向にも関心があったので (特にサンクスギビングデー)、それについても調査しました。米国に拠点を置く上位100社*のデジタルメディア企業のお客様についてリアルタイムのトラフィック (Tbps) を収集して分析し、サンクスギビングデーのディナー後の行動について考察しました。サンクスギビングデーのトラフィックを示すグラフを見ただけでは、これといった特徴は見当たりません。しかし、以下のように他の日のトラフィックと比較することで、インサイトが得られます。

週別データ

サンクスギビングデーのメディアトラフィックを前週の木曜日 (11月18日) と比較すると、明らかな行動の変化が見られます。18日では、1日を通じてメディア消費は徐々に増え、夜にピークを迎えました。日中に子供たちは学校に通い、大人は仕事をしていることを考えると、これが「通常」のパターンと考えられます。一方、サンクスギビングデーのデータを見ると、東海岸の人々が起床するのに伴い、早朝からメディア消費が急速に増加しているのが分かります。トラフィック量は1日を通じてその後も上昇し続けました。これは、料理をしていない人たちや、休暇のために移動中の人たちが暇つぶしにストリーミングコンテンツを視聴していたためと考えられます。

サンクスギビングデーには、午後4時30分から8時30分 (EST) にかけて、明らかなグラフの乱れが見られます。さらに調べてみると、カウボーイズ対レイダースのアメフトの試合がちょうどこの時間にあたり、カウボーイズが延長戦の末に敗れた後、視聴者数が急激に減少しました。また、午前9時から正午 (EST) にかけても若干の乱れが見られ、これは Macy's の感謝祭パレードによるものと考えられます。

昨年との比較

2021年のサンクスギビングデーのメディア消費を2020年の同じ日と比較すると、似たような傾向が見られます。(この場合、観測対象の企業の違いとトラフィック量の絶対値の違いを考慮して午前0時にリアルタイムのトラフィック量が正規化されています。)今年と同様に、2020年のサンクスギビングデーでも午前中にトラフィックが増加しました。また、昨年においてもアメフトの試合が大幅なストリーミング量の増加を招き、ライオンズ対テキサンズの試合が行われた午後12時30分から午後4時 (EST) にかけてトラフィックが急増しました。

日別データ

上記の eコマーストラフィックの分析と同様に、サイバーファイブ期間中におけるリアルタイムのメディアトラフィックの傾向を一日単位で比較しました。上のグラフが示すように、ピーク時のトラフィック量のレベルが最も高かったのは日曜日で、この日は全体的に他の日よりも高いレベルでトラフィック量が推移しました。これは、感謝祭のパーティとブラックフライデーで盛り上がった後、月曜日に仕事や学校に戻る前に多くの人が日曜日に家でリラックスするのを選んだことに加えて、旅行先から家に帰る人たちが移動中にメディアを消費したことが原因と考えられます。2番目にメディア消費量が多かったのは土曜日で、サンクスギビングデーの消費量を上回っていました。アメフトの試合の際に見られるようなトラフィックパターンが午後4時から7時45分 (EST) にかけて見られ、これは大学のアメフトの試合に関連している可能性があります。

最もトラフィック量が少なかったのは水曜日 (サンクスギビングデーの前日) とサイバーマンデーで、これは人々が仕事や学校で忙しかったためと思われます。ただし、水曜日の午後2時45分から5時 (EST) にかけて興味深いトラフィック量の増加が見られ、これはサッカーの UEFA チャンピオンズリーグのアトレティコ・マドリード対 AC ミランの試合が原因と考えられます。

まとめ

あるリテール業界専門の調査会社は、今年のブラックフライデーに実店舗を訪れた買い物客の数が昨年に比べて47%以上増加したと報告しています。一方 Adobe の観測によると、ブラックフライデーとサイバーマンデーの両方で昨年に比べてオンラインでの消費が減少しました。オンラインショッピングで見られたこの減少は、サイバーファイブに先駆けてオンラインリテーラーが実施した効果的なセールやキャンペーンが原因だったと考えられます (実際、11月は全体的にトラフィックが増加しました)。また、サプライチェーンや配送の問題が報じられ、プレゼントを実店舗で購入して安心したいと考えた消費者が多かったことも影響したと思われます。そして、いつどこで買い物をしようと、感謝祭の食事の後にアメフトの試合を観戦するのは相変わらず神聖な伝統であることが分かりました。

*Fastly 経由で配信された総トラフィック量 (GB) に基づいています。