ボット攻撃とは?

ボット攻撃とは、ボットと呼ばれるスクリプトを使用して、標的に対するトラフィックの過剰投与、サイトの破壊、データの搾取、不正購入、その他の悪意のある活動を行う攻撃の一種です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ボット攻撃とは何かを説明する
  • ボット攻撃の仕組みを理解する
  • ボット攻撃を防ぐ方法を学ぶ

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

ボット攻撃とは?

ボット攻撃とは、自動化されたスクリプトを使用して、サイトの破壊、データの窃取、不正購入などの悪意ある行為を行うサイバー攻撃の一種です。これらの攻撃は、Webサイト、サーバー、API、その他のエンドポイントなど、さまざまなものを標的として展開します。攻撃の目的はさまざまですが、その多くは機密情報の窃取や標的のインフラに損害を与えることにあります。

ボット攻撃はビジネスに壊滅的な打撃を与え、組織のダウンタイム、収益の損失、風評被害など、多大なコストをもたらします。

ボットとは?

ボットは「ロボット」の略で、反復的で的を絞ったタスクを自動的に処理するように設計されたソフトウェアプログラムで、組織のプロセスの合理化や業務効率の向上に貢献します。例えば、検索エンジンのボットは正確な検索結果が得られるようにWebサイトをインデックスし、カスタマーサービスのボットはよくある質問に答えたり、よくある問題を解決するために設計されています。

しかし、ボットは悪意ある目的で設計され、重大な被害をもたらすこともあります。例えば、マルウェアボットは、コンピュータに感染して機密情報を盗み出すことができます。ボットは、Webサイトをトラフィックで過負荷状態にしてオフラインにする、 分散サービス妨害(DDoS)攻撃を実行することもできます。

ボットは、スパイダー、クローラー、Webボットなど、他の名前で呼ばれることもあります。

ボット攻撃にはどのような種類があるか?

ボット攻撃には多くの種類があり、いずれも特定の目的のために設計されています。ボットによる、Webサイトの利用規約やサイトのRobots.txtの規則に違反する行為はすべて、悪意があるものとみなされます。

ボット攻撃には以下のものがあります:

  • クレデンシャル・スタッフィング:盗まれたログイン情報を使用して、攻撃者が別のWebサイトにアクセスすることです。ボットは、複数の異なるデバイスの種類やIPアドレスから同時ログインを試みることで、Webアプリケーションのログインフォームに内蔵されている既存のセキュリティ機能を回避します。その目的は、ボットによる試行を一般的なログイントラフィックに紛れ込ませることです。
  • Web/コンテンツスクレイピング:ボットがWebサイトからコンテンツをダウンロード(または「スクレイピング」)し、将来の攻撃に使用することです。Webサイトスクレーパーボットは、一連のHTTP GETリクエストを送信し、情報をコピーして保存します。これはすべて数秒以内に行われます。
  • DoS・DDoS攻撃:パソコンやIoTデバイスなど、インターネットに接続された機器のネットワークを利用して行われます。ネットワークに感染すると、攻撃者は各ボットにリモートで指示を送り、サーバーやネットワークを過負荷状態に陥れ、障害やダウンタイムを発生させます。
  • ブルートフォースパスワードクラッキング:ボットを使用して、あらゆる可能なパスワードの組み合わせを試したり、暗号鍵を解読するなどして、保護されたアカウントを攻撃・侵入し、機密データへの不正なアクセスを試みる攻撃です。
  • クリック詐欺:攻撃者がクリック課金広告を狙い、偽のクリックでWebページの検索順位を上げることです。ボットは、正規の訪問者になりすまして、広告やボタンなどのハイパーリンクをクリックします。人間の行動パターンを模倣することで、本物のユーザーがリンクを操作しているように偽装してプラットフォームやサービスを騙します。

ボット攻撃はなぜ起こるのか?

ボット攻撃が起こる理由は様々です。攻撃者はボット攻撃を利用して財務情報や個人情報を盗み出し、ダークウェブで販売して利益を得ることがあります。また、ボット攻撃は、サービスの中断を引き起こし、経済的損失につなげることを目的に、eコマースサイトやソーシャルメディアプラットフォームなどのWebサービスの攻撃に使用される場合があります。ボット攻撃は、被害者から金銭を強要するためにランサムウェアを通じて使用されるケースもあります。また、ボット攻撃は、特定の組織や政府機関の運営を妨害しようとするハクティビストによって実行されることがあります。

企業がボット攻撃を防ぐ方法は?

ボット攻撃を防ぐために、企業はいくつかの戦略をとることができます。クレデンシャルスタッフィングを防ぐ有効な方法の1つは、多要素認証(MFA)の実装です。これは、アクセスを許可する前に、ユーザーに2つ以上の形式で身元確認の提供を要求するものです。これにより、機密性の高い情報や秘密情報にアクセスできるのは、許可されたユーザーだけとなります。MFAを追加することで、クレデンシャルスタッフィングやブルートフォースパスワードクラッキングを防ぐことができます。

ボット攻撃を防ぐもう一つの方法は、許可リストとブロックリストを作成することです。許可リストには承認されたIPアドレスのリストが、ブロックリストにはボット攻撃に関連するような拒否されたIPアドレスのリストが記載されます。これにより、悪意のあるボットトラフィックがインターネットプロパティに到達することを防ぐことができます。

ボット管理ソフトウェアを使用して行動分析、機械学習、フィンガープリントを活用することでボット攻撃をリアルタイムで検出・防止することができます。Cloudflare Bot Managementのようなボット管理ソリューションは、行動分析を用いてトラフィックパターンの異常性を特定・検出します。このソフトウェアでは、このデータを機械学習で複合化し、ボット軽減プログラムに学習させて悪意のある活動として認識させることができます。

Cloudflare Bot Managementは、1日あたり最大数千億リクエストのデータを利用することで、良性ボットと悪性ボットを効果的に識別し、インターネットプロパティをさまざまなボット攻撃から保護します。Cloudflare Bot Managementが悪意のあるボットの行為を発見しブロックする方法をご紹介します。