ボットトラフィックは、単純に良性または悪性のボットによって生成される Web トラフィックを指します。トラフィックボットは、Web サイトのトラフィックを人為的に作成したり、ソーシャル・メディア・アカウントの「いいね!」を増やしたり、その他の方法で人以外によるトラフィック指標値を高めたりする目的で設計されたボットのことです。
増加するトラフィックボットとその危険性
トラフィックボットとは、Web サイトやソーシャルメディアのトラフィックを人為的に作成するためにネットワークで起動できるコンピュータープログラムです。トラフィックボットは、Web サイトへの訪問を繰り返すことによって、ページビューの数を増やし、検索エンジンでのサイトのランキングを上げる可能性があります。ソーシャルメディアでは、トラフィックボットを使用して「いいね!」の数を増やすことで、アカウントの影響力を高めることができます。また、競合他社の有料広告を繰り返しクリックして広告予算を枯渇させるなど、不正な活動に使用されることもあります。
トラフィックボットは、企業の Web サイトに人間以外の訪問を生じさせるタイプのボットトラフィックのごく一部にすぎません。現在、Web サイトのトラフィック全体に占めるボットの割合は、最大で 70% にも上ると推定されています。チャットボットや検索エンジンクローラーのように、有用なアクティビティを実行するテクノロジーもありますが、Web サイトのアクティビティのかなり多くの部分を悪性のボットトラフィックが占めています。
Akamai Bot Manager は、ボットトラフィックの検知や阻止または Web サイトでのボットアクティビティのブロックに必要なツールをセキュリティチームに提供します。このボット管理ソリューションを使用することで、Web サイトの所有者やプロバイダーは、エッジにおける脆弱性と悪性のアクティビティを緩和しながら、良性のボットトラフィックを許可できます。これにより、自動操作をより効果的かつ安全に実行できるようになります。
トラフィックボットの仕組み
ボットとは、特定のタスクセットを実行するように設計されたソフトウェアプログラムです。この自動化アプリケーションは、非常に反復性の高いタスクを人間よりも高速かつ高い精度で実行できます。
ボットにはさまざまなアクティビティがプログラムされます。多様な Web サイトから分析データを収集するナレッジボットもあれば、多数のオンラインストアから最もお買い得なものを見つけるようにプログラムされたショッピングボットもあります。また、不正行為や悪事、または違法行為を目的として設計されているボットもあります。ハッカーは、マルウェアを使用して数千台または数百万台ものコンピューターやデバイスをボットネットワーク(ボットネット)に変えることにより、大規模な攻撃を実行します。この方法で、分散型サービス妨害(DDoS)キャンペーン、 Credential Stuffing 攻撃、総当たり攻撃など、さまざまな破壊的サイバー犯罪が可能となります。
トラフィックボットはボットの一種であり、人間の活動を模倣して Web ページやソーシャルメディアアカウントのインターネットトラフィックを増やすように設計されています。トラフィックボットは、クリック詐欺や広告詐欺に使用されることもあります。このようなボットはクリック報酬型のリンクを繰り返しクリックして収益を上げます。トラフィックボットは違法なものとは限りませんが、コストやリソース消費を増大させたり、正当なトラフィックに対する正しい理解を妨げたりする可能性があります。
トラフィックボットを緩和したり、悪性のボットネットトラフィックを防ごうとする取り組みで課題となるのは、ボットトラフィック検知用の検知エンジンが良性ボットと悪性ボットを区別できるとは限らないという点です。このような状況では、良性のボットトラフィックがブロックされて生産性が低下し、Web サイトの正規ユーザーのオンライン体験が損なわれる可能性があります。パフォーマンスを低下させることなく、悪性のボットトラフィックを管理し緩和するためには、フォールス・ポジティブ(誤検知)をほとんど発生させずに悪性のアクティビティを特定できる高度なボット検知テクノロジーがセキュリティチームに必要です。それこそまさに Akamai が得意とする分野です。
Akamai を使用してトラフィックボットを管理
Akamai Bot Manager は、ボットに対する並外れた可視性と制御機能をセキュリティチームに提供することで、ビジネスの保護や顧客からの信頼の確保に役立ちます。また、複数の特許技術を使用してボットを特定し、悪性の場合はボットが Web サイトに到達する前に緩和します。Bot Manager は、良性ボットと悪性ボットを区別するために、トラフィックの多様な種類、パターン、ボリュームにわたって「クリーンなトラフィック」のデータを分析し、それに基づいて Akamai のアルゴリズムをトレーニングしながら、正常なトラフィックの状態や良性ボットのふるまいを認識します。
Akamai Account Protector は、この情報をさまざまな検知トリガーと組み合わせてボットスコアを提供します。ボットスコアは、リクエストがボットによるものか人間によるものかについての可能性に関する高精度の評価です。Akamai はボットスコアに基づいて自動的に応答を開始します。低スコアのリクエストは監視し、一方で、完全にボットによるものと考えられる高スコアのリクエストは緩和します。また、その中間のグレー領域のリクエストに対しては、Account Protector がチャレンジを実行します。これにより、最小限の時間で解決できる暗号パズルでボットの CPU サイクルを消費させ、攻撃側にかかるコストを増大させながら高度なボット攻撃を鈍化させます。
Akamai のアンチボットテクノロジーは、世界におけるインターネットの状況をわかりやすく可視化することによって実現されています。Akamai のお客様のところで新しいボットが検知されると、そのデータは既知のボットのライブラリに自動的に追加され、Bot Manager 内の検知アルゴリズムに反映されます。Akamai のこのテクノロジーは素早くシームレスに展開でき、起動するとすぐに正確な評価を提供します。レイテンシーが生じたり、ユーザー体験やネットワークパフォーマンスに影響を及ぼしたりすることなく、リアルタイムのボット検知が可能となります。
その他のボット管理テクノロジー
Akamai は、Bot Manager とともに Account Protector を使用することで、ボットネットトラフィックに対する防御を提供しています。この Akamai ソリューションは、アカウントの乗っ取りに先立って使用されることの多い高度な攻撃ボットを緩和しながら、人による不正なログオンに対する包括的な防御機能を提供します。
Account Protector は、ふるまい検知を使用してアカウント所有者の典型的な活動パターンを記録し分析しながら、デバイスの異常やソースのレピュテーションも学習します。Account Protector は、お客様のログインリクエストを受信すると、そのリクエストが正当なものではなく不正なものであるリスクを判断します。この評価は、使用デバイス、IP アドレス、ネットワーク、ロケーション、ログインの頻度と時間など、ユーザーの典型的なふるまいに基づいて実行されます。
Account Protector は、有害ボットの検知や緩和に AI と機械学習のさまざまなモデルや手法を使用しています。これには、ふるまい/テレメトリー分析、ブラウザーフィンガープリンティング、ブラウザーの自動検知、高リクエストレート、HTTP 異常検知などがあります。
Akamai Bot Manager により、セキュリティチームは次のことが可能になります。
トラフィックボット、検索エンジンボット、スパムボット、ボットネットトラフィックなど、DDoS 攻撃の構成要素となる可能性のある悪性ボットを緩和しながら、良性ボットを正確に認識して許可すること
ユーザーと集団のプロファイルに基づいてボット検知を自動的に調整し、誤検知を最小限に抑えながら検知を強化すること
修復による影響を最小限に抑え、侵害されたアカウントの調査や盗まれた資産の交換、また規制当局や法的機関への報告に必要なコストとリソースを軽減すること
よくある質問(FAQ)
ボットとは、人間の介入とは関係なく、特定のタスクを実行するようにプログラムされたアプリケーションです。正当なボットは非常に有益なアクティビティを実行します。たとえば、チャットボットはお客様の質問への回答や Web サイトへのナビゲートに役立ちます。Web クロールボットは、検索エンジンのために Web サイトのコンテンツをインデックス化します。一方、Web サイトからメールアドレスを収集するスパムボットや、ユーザーアカウントのログイン資格情報を推測しようとするボットのような悪性ボットも存在します。
トラフィックボットは、Web サイトやソーシャル・メディア・アカウントのトラフィック指標値を人為的に高める目的で設計されています。トラフィックボットを使用すれば、サイト上の有料広告のリンクを繰り返しクリックして、クリック報酬型のビジネスの収益を拡大したり、競合他社の広告予算を枯渇させることができます。
ボットトラフィックは検索エンジン最適化(SEO)に影響を及ぼす可能性があります。検索エンジンは、Web サイトの品質を判断する際にボットトラフィックの量を考慮します。ボットトラフィックが多い Web サイトは疑わしいと見なされ、検索エンジンの結果における、その Web サイトのランキングにマイナスの影響が生じる可能性があります。
- IP アドレスの監視:サイトへのアクセスをリクエストしている IP アドレスを監視します。同じ IP アドレスから短時間に複数回のリクエストがあれば、ボットである可能性が高いと言えます。
- User-Agent 文字列の監視:ほとんどのボットは、ボットとして識別される User-Agent 文字列をリクエストに含めます。User-Agent 文字列を追跡することで、ボットによるリクエストを識別できます。
- ページリクエストの監視:特定のページまたは一連のページに対するリクエスト数が異常に多い場合は、ボットによるアクティビティの兆候である可能性があります。
- ページ読み込み時間の追跡:特定のページの読み込み時間が異常に速いと感じられる場合は、ボットによるコンテンツスクレイピングを示している可能性があります。
- フォーム送信の監視:不完全なデータや無効なデータを含む送信が多いと思われる場合は、ボットがスパムコンテンツを送信しようとしている兆候である可能性があります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。