
世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWebアクセスは、パスワードリスト型攻撃による不正ログインなどのサイバー攻撃に用いられるだけでなく、転売を目的とした人気商品の買い占めや、入会ボーナスポイントの不正な取得、競合企業からの価格調査、有償のデータベース情報を丸ごと抜き取るなどといった手口にも用いられ、ビジネスに大きな損害を与えている。その中でも、今回は収益とブランドへの信頼に損害を与える「スクレイパーボット」の実態と、対策の最前線についてレポートする。
ボットアクセスを最も受けている業界は?
一般的に、ボットによるアクセスを受けているのはどういった業界だろうか。下図は、Akamai Technologies(以下、Akamai)が提供しているボット対策ソリューションで捉えた、2023年から2024年初頭までの全世界におけるボットリクエスト数の月次推移を表したグラフだ。上位3業種は、コマース(小売、製造小売、運輸など)、ハイテク(IT製品/サービス、エレクトロニクス、ソフトウェアなど)、金融サービス(銀行、証券、保険、金融関連サービスなど)となっている。

[画像クリックで拡大表示]
どの業界も、2023年初頭から緩やかに伸びているが、圧倒的に多くのリクエスト数が観測されたのはコマース業界だ。これは、大量のボットを操る「ボットオペレーター」にとって、買い占めた商品の高額転売などを通して収益化しやすい商材を、自社が運営するEコマースサイトで扱っていることが主な要因だろう。増加傾向には、コロナ禍後の行動制限解除で息を吹き返した、旅行やライブイベントなどのチケットの買い占め転売を狙うボットの動きが再び活性化している兆候も反映されていると考えられる。
「良性・悪性・グレー」ボット
ボットは、大きく分けて3種類存在する。1つ目は、サーチエンジンのクローラーなどWebサイトにとって望ましい「良性ボット」。2つ目は、不正ログインやDDoSなど明らかなサイバー攻撃を行う「悪性ボット」。そして3つ目は、正規の目的で利用されるが、アクセスの頻度によってはサイトにとって望ましくない「グレーボット」だ。グレーボットには、サイトの死活を監視するボットや、認可したビジネスパートナーがAPIを介して自動処理を行うボットなどがある。
サイト上で情報を集めたり、購買を行ったりするウェブスクレイパー(以下、スクレイパー)は、その目的やアクセスの頻度、ビジネスや業務などに悪影響を及ぼすかによって、そのサイトにとって良性にも悪性になり得るボットだ。
たとえば、スクレイパーの一種であるサーチエンジンのクローラーは、一般的にはサイトにとって「アクセスしてほしい」良性ボットである。しかし、クローラーの中には、過剰な頻度でアクセスすることでサーバーに負荷を与え、結果として一般利用者の体験を損なってしまうものが存在する。そのため、特定のサーチエンジンのクローラーを悪性ボット(またはグレーボット)として対処しているサイトもある。
そのほか、頻繁に株価や為替などの金融情報を取得するボットや、許可なくサイト上のコンテンツのスナップショットを丸ごと保存する「ウェブアーカイバー」なども、サービスの円滑な提供を阻害する原因となる。「このくらいのアクセス頻度なら大丈夫だろう」と悪意なくボットを使っていたとしても、同じ考えの人が何千人もいて、四六時中大量のスクリプトが動作を続ければ、サーバーのリソースは飽和する。
このようにスクレイパーは、ボットを扱う企業や個人の悪意の有無、その目的にかかわらず、サイトやサービスにとっては、サーバー処理負荷の増加や、それに伴うインフラコストの上昇によってサイトの収益を削ぎ落とし(スクレイプし)、顧客体験を悪化させる要素となっている。
この記事は参考になりましたか?
- 中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?連載記事一覧
-
- 増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か? 他の対策方...
- 削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手...
- 変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出...
- この記事の著者
-
中西 一博(ナカニシ カズヒロ)
アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクトマーケティングマネージャー日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピュー...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア