ボットとは?
ボットとは、一定のタスクを実行するようプログラムされた、ソフトウェアアプリケーションです。ボットは自動化されています。つまりボットは人の手で起動されなくても指示に従って実行されます。ボットは、人間であるユーザーの挙動を真似たり人が行った動作を置き換えたりすることがあります。一般的には繰り返しタスクを人がするよりも遥かに早いスピードで実行します。
ボットは、一般にネットワーク上で動作します。インターネットトラフィックの半分以上は、コンテンツをスキャンする、Webページとやり取りする、ユーザーと対話する、攻撃対象を探す、といったことを行うボットによるものです。ボットには有益なものもあります。たとえば、検索エンジンのボットは検索対象のコンテンツをインデックス化し、カスタマーサービスのボットはユーザーを支援します。一方で「悪性」のボットは、ユーザーアカウントを乗っ取っとる、Webをスキャンして連絡情報を収集してスパムを送信する、そのほかの悪意のある行為を実行する、といったことを行なうようにプログラムされています。インターネットに接続されているボットには関連付けられているIPアドレスがあります。
ボットの例:
- チャットボット:特定のフレーズにプログラムされた返事で応答する形で、人間の会話をシミュレートするボット
- Webクローラー(Googlebot):インターネット全体のWebページのコンテンツをスキャンするボット
- ソーシャルボット:ソーシャルメディアプラットフォーム上で動作するボット
- 悪意のあるボット:コンテンツをスクレイピングする、スパムコンテンツを拡散する、 クレデンシャルスタッフィング攻撃を実行する、といったことを行うボット
悪意のあるボットの活動とは?
ボットによる自動化されたアクションで、Webサイトオーナーの意図や、サイトのサービス利用規約、ボットの挙動に関するサイトのRobots.txtルール等を侵害することは、悪意があるとみなされます。個人情報の盗難やアカウントの乗っ取りといったサイバー犯罪の実行を試みるボットも、「悪い」ボットです。このような行為の一部は非合法ですが、ボットは悪意があるとみなされるような一切の法律違反を行ってはなりません。
また、ボットによるトラフィックが過剰に増大すると、Webサーバーのリソースに過剰な負荷がかかり、Webサイトやアプリケーションを使おうとする正当なユーザーに対するサービスの遅延や停止を招く恐れがあります。これが意図的に過剰な負荷をかけるDoS攻撃またはDDoS攻撃の形を取ることもあります。
悪意のあるボットの動作の例:
- クレデンシャルスタッフィング
- Web/コンテンツスクレイピング
- DoSまたはDDoS攻撃
- ブルートフォース攻撃によるパスワードクラック
- 在庫溜め込み
- コンテンツスパム
- メールアドレスのハーベスティング
- クリック詐欺
こうした攻撃を実行して攻撃元トラフィックを偽装するために、悪性のボットはボットネットの一部として配信されることがあります。つまり、複数のデバイス上でボットのコピーが実行され、たいていの場合、デバイスのオーナーは気付きません。各デバイスには固有のIPアドレスがあるため、ボットネットトラフィックは膨大な数の異なるIPアドレスから送信されることになり、悪意のあるボットトラフィックの送信元を特定してブロックすることは、さらに難しくなります。
企業においては、どのような方法で悪意のあるボットの活動を止めることができるか
ボット管理ソリューションは機械学習を活用して、ユーザーのアクティビティや有益なボットのアクティビティと有害なボットのアクティビティを区別することができます。Cloudflare Bot Managementは、ユーザー体験に悪影響を及ぼしたり、良性のボットをブロックしたりすることなく、悪意のある行為を阻止します。ボット管理ソリューションは、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、有益なボットがWebプロパティにアクセスできるようにするものでなければなりません。