OpenAIやMetaなどのAIボットがWebインフラに大打撃　“悪質DDoS攻撃”の実態と防御策

AIボットトラフィックの急激な増加と深刻な影響

　ファストリー（Fastly）は、プログラム可能なエッジプラットフォーム上でCDN、WAF、サーバーレスコンピューティング、オブザーバビリティサービスを提供するグローバル企業。単一プラットフォーム上でネットワークからセキュリティまで包括的なサービスを展開し、API経由での柔軟な設定とリアルタイム可視性、グローバルスケーラビリティを実現している点が特徴だ。

　東方氏は、Fastlyが8月に発行した2025年第2四半期の脅威インサイトレポート「Q2 2025 Fastly Threat Insights Report」^[1]における分析結果を紹介。最も注目すべき動向として、“AIボットからのトラフィックの急激な増加”が挙げられた。特に、MetaとOpenAIをはじめとするAI大手企業がAIボットによる大量のトラフィックを発生させており、Webインフラに深刻な負荷をかけている状況だとした。

　このAIボットは、大きく2つのタイプに分類される。検索エンジンのクローラーといった有益なものもあれば、認証情報を入手する悪意のあるものまで存在している。分類の詳細は以下のとおり。

• AIクローラーボット：AIモデルやインデックス作成のための学習用にコンテンツをスキャン・取得するもの
• AIフェッチャーボット：ユーザーのプロンプトに応じて、その都度Webサイトのコンテンツを取得するもの

　Fastlyの調査結果によると、AIボットトラフィックの約80％がAIクローラーボットからのアクセスで、そのうち約半分をMetaのAIクローラーボットが占めていた。一方、AIフェッチャーボットに関しては98％がOpenAIのボットからのアクセスだったという。東方氏は「MetaとOpenAIからのボットアクセスがインターネット上で非常に大きなトラフィックを占めている」と指摘する。

　さらに深刻な問題として、ピーク時には1分間に39,000リクエストものトラフィックがAIボットから発生していたことが判明。このような大規模なボットトラフィックは、特にインフラ投資が十分でないWebサイトに対して、パフォーマンス低下やサービス中断を引き起こす可能性が高い。東方氏は「この状態をそのまま放置すると、本来の顧客である人間のユーザーに対してサービスの低下を引き起こす可能性がある」と警鐘を鳴らした。

　また、AIクローラーのアクセス先には地域的な偏りが観察されており、北米のコンテンツが主なスクレイピング対象となっているという。これはMetaやOpenAIなど、AIボットを運用している企業が米国にあることが影響している可能性もあるが、結果としてAIの回答結果に地域的偏りが生じる原因となっている。対象業界はeコマース、メディア・エンターテインメント、ハイテク分野が特にAIトレーニング用のスクレイピング対象として狙われていることも明らかになった。