OpenAIやMetaなどのAIボットがWebインフラに大打撃 “悪質DDoS攻撃”の実態と防御策
防御者側がAIを活用するにあたり、有効な手立てとは何か
AIボットトラフィックの急激な増加により、企業のWebインフラが危機的状況に陥っている。MetaやOpenAIなどのAIボットによる大量アクセスがサービス低下を招きかねない状況下、AI技術を悪用した高度な攻撃も登場したことで、従来の防御手法は限界を迎えている。この深刻な課題への対処法のひとつとして注目されているのが、エッジクラウドプラットフォームを活用した包括的な防御戦略だ。ファストリーのシニア チャネル パートナー セールス エンジニアである東方優和氏はEnterpriseZine編集部主催イベント「Security Online Day 2025 秋の陣」で、AI時代における最新の脅威動向と効果的な防御戦略について解説した。
AIボットトラフィックの急激な増加と深刻な影響
ファストリー(Fastly)は、プログラム可能なエッジプラットフォーム上でCDN、WAF、サーバーレスコンピューティング、オブザーバビリティサービスを提供するグローバル企業。単一プラットフォーム上でネットワークからセキュリティまで包括的なサービスを展開し、API経由での柔軟な設定とリアルタイム可視性、グローバルスケーラビリティを実現している点が特徴だ。
独自のロジックやルールをプログラミングして実装できるエッジコンピューティング環境を提供
(クリックすると拡大します)
東方氏は、Fastlyが8月に発行した2025年第2四半期の脅威インサイトレポート「Q2 2025 Fastly Threat Insights Report」[1]における分析結果を紹介。最も注目すべき動向として、“AIボットからのトラフィックの急激な増加”が挙げられた。特に、MetaとOpenAIをはじめとするAI大手企業がAIボットによる大量のトラフィックを発生させており、Webインフラに深刻な負荷をかけている状況だとした。
このAIボットは、大きく2つのタイプに分類される。検索エンジンのクローラーといった有益なものもあれば、認証情報を入手する悪意のあるものまで存在している。分類の詳細は以下のとおり。
- AIクローラーボット:AIモデルやインデックス作成のための学習用にコンテンツをスキャン・取得するもの
- AIフェッチャーボット:ユーザーのプロンプトに応じて、その都度Webサイトのコンテンツを取得するもの
Fastlyの調査結果によると、AIボットトラフィックの約80%がAIクローラーボットからのアクセスで、そのうち約半分をMetaのAIクローラーボットが占めていた。一方、AIフェッチャーボットに関しては98%がOpenAIのボットからのアクセスだったという。東方氏は「MetaとOpenAIからのボットアクセスがインターネット上で非常に大きなトラフィックを占めている」と指摘する。
AIの訓練と利用によってウェブサーバーに負担がかかっている
(クリックすると拡大します)
さらに深刻な問題として、ピーク時には1分間に39,000リクエストものトラフィックがAIボットから発生していたことが判明。このような大規模なボットトラフィックは、特にインフラ投資が十分でないWebサイトに対して、パフォーマンス低下やサービス中断を引き起こす可能性が高い。東方氏は「この状態をそのまま放置すると、本来の顧客である人間のユーザーに対してサービスの低下を引き起こす可能性がある」と警鐘を鳴らした。
また、AIクローラーのアクセス先には地域的な偏りが観察されており、北米のコンテンツが主なスクレイピング対象となっているという。これはMetaやOpenAIなど、AIボットを運用している企業が米国にあることが影響している可能性もあるが、結果としてAIの回答結果に地域的偏りが生じる原因となっている。対象業界はeコマース、メディア・エンターテインメント、ハイテク分野が特にAIトレーニング用のスクレイピング対象として狙われていることも明らかになった。
[1]「AI Bots in Q2 2025: Trends from Fastly's Threat Insights Report」(Fastly、2025年8月19日)
従来の手法では防御できない「レイヤー7」を狙ったDDoS攻撃の急増
AI技術の発展は、サイバー攻撃者側にも大きな恩恵をもたらしている。2025年に入って特に増加が確認されているのが、AI支援型の脆弱性診断ツールの悪用だ。これらのツールは本来、企業が自社のWebサイトにおける脆弱性の診断に使用するものだが、攻撃者も同様のツールを使って脆弱性を探し、侵入テストまでAIで実行する状況となっている。
加えて、従来のボット対策として広く使われていたCAPTCHA(文字認識や画像選択による人間判定)も、AIの進歩により突破される事例が増加している。「実際のユーザーなのかどうかの判定が、AIの登場により難しくなってきている」と東方氏は説明した。
攻撃手法に関しても、WAFを回避する技術、なりすましやセッションハイジャック、従来のDDoS検知に引っかからない低速で持続的な攻撃など、AI技術を活用したより巧妙な手法が開発されている。さらに、AIプロンプトを悪用してペネトレーションテスト用のスクリプトを作成させる事例も確認されており、AIによって攻撃のハードルが下がっている現状だ。
また東方氏は、DDoS攻撃についても重要な変化が見られると解説する。Fastlyが毎月発行しているレポート「DDoS Weather Report」の最新版[2]によると、従来のネットワーク層(レイヤー3、4)への単純なDDoS攻撃から、アプリケーション層(レイヤー7)をターゲットにした、より高度なDDoS攻撃が急増しているという。同社の調査では、2025年6月にアプリケーション層へのDDoS攻撃が年初から数十倍に急増していることが確認された。
「レイヤー7のDDoS攻撃は従来の防御手法では対応できないケースもあり、攻撃が成功しやすい傾向があります」(東方氏)
アプリケーション層へのDDoS攻撃が急増
(クリックすると拡大します)
また、データ漏えい事件の原因を詳細に分析すると、Webアプリケーションへの攻撃が原因となるケースが非常に多いことも判明している。これは従来のネットワーク境界防御だけでは不十分であり、アプリケーション層での包括的な防御戦略が必要であることの表れだ。
これらの脅威に対抗するため、Fastlyでは多層的な防御ソリューションを提供している。まず、レイヤー7を中心としたDDoS攻撃への防御手法として、東方氏は「Fastly DDoS Protection」を挙げた。同ソリューションは、単純なDDoS攻撃から高度な攻撃まで対応できるものだ。
また、従来型のWAFと比べて高い防御率を実現している「Fastly Next-Gen WAF」も有効だとする。一般的に、WAFは正常なアクセスを誤って攻撃と判定してしまう「誤検知」を恐れ、検知のみで実際のブロックを行わない「検知モード」で運用される場合が多い。しかし、Fastly Next-Gen WAFでは利用企業の約90%が攻撃を実際に遮断する「ブロッキングモード」で運用しているという。この数字は、同社のWAFが誤検知を極めて少なく抑えていることを示唆している。
一般的なウェブ攻撃や脆弱性をブロックするFastly Next-Gen WAF
(クリックすると拡大します)
そして、Fastly Next-Gen WAFのオプションとして提供されているAIボット対策ツール「Fastly Bot Management」では、導入企業においてトラフィックを5分の1程度まで削減する効果が確認されている。東方氏は「ある企業の導入事例を見てみると、ボットからのアクセスをブロックするだけで、かなりのトラフィック数が削減される。トラフィックが下がれば当然コストも下がり、インフラコストも下がる。トラブルが減ることで、ユーザーには快適な環境を提供できる」と説明し、正規ユーザーへのサービス品質向上とコスト削減が同時に実現できることを強調した。
ボットアクティビティを遮断することで、サーバーへの負荷が軽減
(クリックすると拡大します)
さらに高度なAIボット対策として、Next-Gen WAFにはDeception(偽装)機能が実装されている。AIボットによる認証突破攻撃では、大量のログイン試行が行われるが、単純にブロックするだけでは攻撃者に防御が検知されたことが判明し、攻撃手法を変更される可能性がある。そこで同機能は、ブロックではなく「ユーザー名・パスワードが無効」という偽装レスポンスを返すことで、攻撃者に検知されたことを気づかせずに防御を継続する仕組みとなっている。
また、高度なボットとAIクローラーの検出に関する機能も備わっている。具体的には、ヘッドレスブラウザやブラウザ自動化ツールを使ったAIボット攻撃を検知する技術を実装。これらのボットが人間のトラフィックに見せかけようとしても、専用のタグを挿入することにより検知できるとのことだ。
さらにコンテンツ保護の観点では、AIクローラーによる知的財産の無断利用という問題にも対応しなければならない。実際、とある新聞社がAIサービス企業を著作権法違反で提訴する事例が発生している。そこでFastlyでは、Webサイトへのアクセスを正規のものか判定できるTollbitと連携することで、AIボットによる“適切な収益化”を可能にするソリューションを提供している。
[2]「DDoS in August」(Fastly、2025年9月10日)
防御者側がAIを有効利用する手立て カギはMCPの活用
近年は、防御側でもAI技術の積極的活用が進んでいる。FastlyではMCP(Model Context Protocol)サーバー機能を実装し、自然言語でのセキュリティ管理を実現している。管理者は「今日のセキュリティ概要はどうなっているか」「特定の国からのクロスサイトスクリプティング攻撃をすべてブロックするルールを作成して」といった指示により、AIを通じてセキュリティ設定を行うことが可能だ。自然言語で指示できるため、セキュリティ運用に難しさを感じている管理者にも使いやすい点が特徴だとした。
MCPサーバー機能によりAIと連携したセキュリティ管理を実現
(クリックすると拡大します)
また、Fastlyの防御戦略の核心となるのが、単一のプログラムが可能なエッジプラットフォーム上でのサービス提供である。同社は世界36ヵ国に配置された103ヵ所のPOPで462Tbpsの容量を持ち、CDN、セキュリティ、サーバーレスコンピューティング、オブザーバビリティのすべてのサービスを統合プラットフォーム上で提供している。
このアーキテクチャにより、リアルタイムでの脅威検知と対応、API経由での柔軟なカスタマイズ、グローバルスケールでの一貫したセキュリティポリシー適用が実現されている。東方氏は「すべてソフトウェア制御で実現し、完全にプログラム可能な設定により、ユーザーが最適な防御戦略を構築できる」と説明した。
特にマルチクラウド環境においては、各クラウドプロバイダーの境界を越えた統一的なセキュリティ管理が課題となっているが、エッジプラットフォームを活用することで、この課題に対する効果的な解決策を提供している。
エッジクラウドが企業システムと利用者を脅威から包括防御
(クリックすると拡大します)
最後に東方氏は講演を総括し、「AI・ML時代のWeb技術はユーザーにとって便利になる一方で、攻撃者にとっても攻撃しやすくなっている現実がある」と語る。この二面性を踏まえ、企業の情報システムとエンドユーザーの間にエッジクラウドプラットフォームを配置することで、正規ユーザーにはより快適なアクセス環境を、攻撃者や悪質なボットに対しては包括的な防御を提供する戦略の重要性を訴えた。
この記事は参考になりましたか?
提供:ファストリー株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
