AIボット300％増　Webサイトを標的に拡大

Akamai Technologies（以下、Akamai）は、最新の「インターネットの現状（SOTI）」レポートを発表した。AIボットのアクティビティが過去1年間で300％増となり、業界横断でWebサイトを標的とするAIベースのボットがトラフィック急増の主因であることを示した。

「有益／有害」双方のボットが運用を圧迫

レポートは、ボットがデジタル運用と分析をゆがめる規模でリクエストを生成している実態を示す。Akamaiプラットフォーム上のボットトラフィックの約1％がAIボットであり、検索エンジンのインデックス化やアクセシビリティのような有益な用途がある一方、サイバー犯罪向け生成AIツールであるFraudGPTやWormGPT、広告詐欺ボット、返品詐欺ボットなどの有害ボットがコスト増、サイト性能低下、主要指標の歪曲を招くと指摘する。

産業別の影響—出版・コマース・ヘルスケア

出版業界はAIトリガーのボットアクセスの63％を占め、デジタルメディア分野で最大の打撃を受けている。コマースでは2か月で250億件超のボットリクエストを記録し、ヘルスケアにおけるAIボットトリガーの90％超はスクレイピングが原因で、検索ボットやトレーニングボットが主要因である。広範なスクレイピング行為は従来型のWebビジネスモデルに対する阻害要因となり、出版社などコンテンツ主導型ビジネスでは分析破綻や広告収益の減少を引き起こす、としている。

攻撃面の変化—生成AIがフィッシングやなりすましを加速

AI対応ツールの急速な浸透により、経験の浅い攻撃者でも偽ドキュメント／画像を用いたなりすましやソーシャルエンジニアリング、フィッシング、アイデンティティ詐欺を容易に開始できる状況が生まれている。結果として、広範囲スクレイピング型のボットが数十億件の要求を生成し、Webの可観測性や事業KPIに大きな偏りを与えるとしている。

防御の指針—3つのOWASP Top 10に沿った整備

レポートは、Webアプリケーション/ API / LLM向けの3つのOWASP Top 10に沿って機能を整備することを推奨する。これにより、アクセス制御不備・インジェクション欠陥・データ漏えいなどの既知の脆弱性を自組織の不正リスク許容度にマッピングし、優先度の高い防御意思決定を行えるとする。加えて、ボットの検知回避手法の解説、地域・業界別の攻撃データ、AIスクレイパーボット入門、法令遵守とAIセキュリティ戦略の両立ガイダンスなど、運用に直結する内容が収録されている。

経営課題化するAIボット—Akamaiのコメント

AkamaiのApplication Security担当SVP兼GM Rupesh Chokshi氏は、AIボットは“セキュリティの懸念”から“経営の討議事項”へと位置づけが変化したと述べ、安全なAI導入の即時着手、進化するリスクの管理、デジタル運用を保護するフレームワークの構築を促している。対応が遅れれば挽回に苦労すると警鐘を鳴らす。

レポート位置づけ

今回の「インターネットの現状（SOTI）」レポートは11年目の発行で、Akamaiが世界のWebトラフィックの3分の1以上を処理するインフラから得たデータに基づき、サイバーセキュリティとWebパフォーマンスの知見を提供する。AIボットの急増はWeb基盤の健全性とサイバーセキュリティの双方に影響するため、ボット対策は経営・セキュリティ・法務を横断する統合テーマとして捉えるべきだとする。

出典：PRTimes Akamai 脅威レポート： AI ボットの急増、1年間で300％増加