AIボットトラフィックの約80％はクローラー

ファストリー株式会社（Fastly, Inc. 日本法人）は、2025年第2四半期の脅威インサイトレポートを発表した。2025年4月中旬〜7月中旬の観測に基づき、AIボットトラフィックの約80％をAIクローラーが占め、うち過半がMeta社によるものであったと報告している。本稿は当該リリースの内容のみを要約・再構成したものである。

主要指標と観測範囲

観測によれば、AIクローラーがAIボット全体の約8割を占め、Metaが52％とGoogle（23％）やOpenAI（20％）の合算を上回る比率であった。また、前回（2025年Q1）報告では全体トラフィックの37％が自動化ボットであることが示されており、今回は量だけでなく性質（セキュリティ・性能・運用回復力への影響）に焦点を当てた分析となっている。レポートは、月間6.5兆リクエスト（直近6か月平均、2025年4月22日時点）に基づく観測から得たテレメトリを基にしている。

フェッチャーボットがもたらす“準DDoS”負荷

ChatGPTやPerplexityが用いるフェッチャーボットは、ユーザー操作に応じてWebコンテンツをリアルタイム取得する性質を持つ。リリースでは、毎分3万9,000リクエストを超えるピークリクエストが観測され、保護されていないオリジンでは帯域やサーバー資源を圧迫し、悪意がなくともDDoSに類似した影響を与え得ると指摘する。加えて、フェッチャーボットの98％がOpenAI起因、ChatGPTが最大のリアルタイムトラフィックを生成したとしている。

地域別：北米偏重という現実

AIクローラートラフィックの約9割が北米に集中している。欧州、アジア、中南米などその他地域の割合は相対的に小さい。リリースは、この偏在がLLMトレーニングデータセットの地理的偏向を助長し、出力の長期的中立性に関わる課題を示唆すると整理している。

どの業界が狙われやすいか

コマース、メディア・エンターテインメント、ハイテクが、AIモデルのトレーニング目的のスクレイピングに最も直面しているとの結果である。これらの分野では公開コンテンツや商品データ、ナレッジ記事が豊富であることが背景にあると整理されている。

検証の不備と“帰属ギャップ”

リリースは、ボット検証が不十分な状況が続く中で、正当な自動化となりすましの識別が困難である現実を指摘する。可視化・検証が曖昧であれば、セキュリティ、コスト、運用に対する影響評価が難しく、ボット運営者側にも明確なシグナリングが求められるとする。あわせて、よりスマートなボット管理戦略の必要性を提起している。

Arun Kumar（Fastly シニアセキュリティリサーチャー）氏は、AIボットがインターネットのアクセスと体験を再形成し、可視性・制御・コストに新たな課題をもたらしていると述べる。可視性なしの保護は不可能であり、明確な検証基準がなければAIドリブンの自動化が盲点になり得るとし、他のインフラや脅威と同等の精度と緊急性で自動化トラフィックを管理できるツールとインサイトの重要性を強調している。

2025年Q2脅威インサイトレポート（全文）は、リリースのこちらからダウンロードできる。詳細な数値・図表は当該レポートを参照されたい。

出典：PRTimes Fastly 調査：AI クローラーが AI ボットトラフィックの 8 割を占め、Meta 社が半数以上を生成していることが判明