ボットとは？ | ボットの定義

ボットとは？

ボットは一定のタスクを遂行するようにプログラムされたソフトウェアアプリケーションです。自動化されていて、人間のユーザーが毎回手動で起動しなくても指示に従って実行されます。ボットはしばしば人間のユーザーの挙動を模倣したり置換したりします。一般にボットは反復的なタスクを行いますが、人間より遥かに速く実行することができます。

ボットは通常、ネットワーク上で動作します。インターネットトラフィックの半分以上は、コンテンツをスキャンする、Webページとやり取りする、ユーザーと対話する、攻撃対象を探す、といったタスクを遂行するボットによるものです。ボットには、検索対象のコンテンツをインデックス化する検索エンジンのボットや、ユーザーを支援するカスタマーサービスのボットなど、有用なものもありますが、一方で「悪性」のボットもあります。悪性ボットは、ユーザーアカウントに侵入する、Webをスキャンし連絡先情報を収集してスパムを送信する、そのほかの悪意のある行為を実行する、といった悪事を行なうようにプログラムされています。インターネットに接続されているボットには関連付けられているIPアドレスがあります。

ボットの例：

• チャットボット：特定のフレーズに対しプログラムされた返事で応答する形で、人間の会話をシミュレートするボット
• Webクローラー（Googlebot）：インターネット全体のWebページのコンテンツをスキャンするボット
• ソーシャルボット：ソーシャルメディアプラットフォーム上で動作するボット
• 悪意のあるボット：コンテンツをスクレイピングする、スパムコンテンツを拡散する、 クレデンシャルスタッフィング攻撃を実行する、といったことを行うボット

悪意のあるボットの活動とは？

Webサイトの所有者の意図、サービス利用規約、ボット挙動に関するRobots.txtルールのいずれかに反する自動化されたボット挙動はすべて、悪意があるものと考えることができます。個人情報の窃盗やアカウント乗っ取りのようなサイバー犯罪を実行しようとするのも「悪性」ボットです。これらの活動の中には違法なものもありますが、悪意のあるボットが必ずしも法律を破っているわけではありません。

また、ボットトラフィックが過大になると、Webサーバーのリソースに過剰な負荷がかかり、Webサイトやアプリケーションを使おうとする正当なユーザーに対するサービスの遅延や停止を招く恐れがあります。中には意図的な場合もあり、DoS攻撃またはDDoS攻撃の形をとります。

悪意のあるボットの動作の例：

• クレデンシャルスタッフィング
• Web／コンテンツスクレイピング
• DoSまたはDDoS攻撃
• ブルートフォース攻撃によるパスワードクラック
• 在庫溜め込み
• コンテンツスパム
• メールアドレスのハーベスティング
• クリック詐欺

こうした攻撃を実行して攻撃元トラフィックを偽装するために、悪性のボットはボットネットの一部として配信されることがあります。つまり、複数のデバイス上でボットのコピーが実行され、たいていの場合、デバイスのオーナーは気付きません。各デバイスには固有のIPアドレスがあるため、ボットネットトラフィックは膨大な数の異なるIPアドレスから送信されることになり、悪意のあるボットトラフィックの送信元を特定してブロックすることは、さらに難しくなります。

企業においては、どのような方法で悪意のあるボットの活動を止めることができるか

ボット管理ソリューションは機械学習を活用して、ユーザーのアクティビティや有益なボットのアクティビティと有害なボットのアクティビティを区別することができます。Cloudflare Bot Managementは、ユーザー体験に悪影響を及ぼしたり、良性のボットをブロックしたりすることなく、悪意のある行為を阻止します。ボット管理ソリューションは、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、有益なボットがWebプロパティにアクセスできるようにするものでなければなりません。

ボット防御設定の詳細については、開発者向けドキュメントをご覧ください。