ボットとは?
ボットとはあるタスクを行うようにプログラムされたソフトウェアアプリケーションのことです。ボットは自動化されているので、規定の指示に従ってタスクが実行され、人間のユーザーがボットを起動する必要はありません。ボットは人間のユーザーの振る舞いを模倣したり置換したりするために用いられます。一般的にボットは反復のタスクを行いますが、人間よりはるかに速く実行することができます。
ボットは、通常ネットワーク上で作動します。インターネット通信の半分以上がボットによるもので、その内容はコンテンツのスキャン、Webページとの対話、ユーザーとのチャット、攻撃目標の検索といったものです。ボットには有意義なものもあり、例えば検索エンジンのボットは検索のためのコンテンツをインデックス化し、カスタマーサービスのボットはユーザーを支援します。一方で「悪性」のボットは、ユーザーアカウントを乗っ取ったり、Webをスキャンして連絡情報を集めてスパムを送信したり、その他悪意のある活動を行なったりするようにプログラムされています。インターネットに接続されている場合、ボットには関連するIPアドレスが割り当てられます。
ボットには次のようなものがあります。
- チャットボット:ある句に反応してプログラムされた返信を行い、人間の会話をシミュレートするボット
- Webクローラー(Googlebot):インターネットの至る所のWebページ上のコンテンツをスキャンするボット
- ソーシャルボット:ソーシャルメディアプラットフォーム上で作動するボット
- 悪意のあるボット:コンテンツスクレイピング、スパムコンテンツの拡散、クレデンシャルスタッフィング攻撃を行うボット
悪意のあるボットの活動とは?
ボットによる自動動作のうち、Webサイト所有者の意図に反するもの、サイトのサービス契約に反するもの、あるいはサイトでのボット挙動を指定するrobots.txt規則に違反するものは、すべて悪意があると考えることができます。個人情報の窃盗またはアカウント乗っ取りのようなサイバー犯罪を実行しようとする「悪性」のボットもあります。これらの活動の一部は不法ですが、悪意のあるボットが必ずしも法律を破っているわけではありません。
さらに、過度のボットトラフィックはWebサーバーの資源に過大な負担をかけるため、Webサイトやアプリケーションを使用しようとする正当な人間ユーザーに対するサービスを遅らせたり停止させたりすることがあります。これは時として故意で、DoS攻撃あるいはDDoS攻撃の形式をとります。
悪意のあるボットの活動は次のものを含んでいます:
- クレデンシャルスタッフィング
- Webスクレイピング/コンテンツスクレイピング
- DoS攻撃またはDDoS攻撃
- ブルートフォースのパスワードクラッキング
- 在庫の溜め込み
- スパムコンテンツ
- 電子メールアドレスハーベスティング
- クリック詐欺
これらの攻撃を行ない、攻撃トラフィックの発信源を偽装するために、悪性ボットはボットネットで配信されることがあります。これは、ボットのコピーが複数のデバイス上でその所有者に知られることなく実行されることを意味します。それぞれに独自のIPアドレスがあるため、ボットネットトラフィックは、大量の異なるIPアドレスを使用し、悪意のあるボットトラフィックの発生源を識別し阻止することをより困難にしています。
会社はどのように悪意のあるボット活動を止めることができるか?
ボット管理ソリューションは、機械学習によってユーザーの活動および有用なボットの活動を識別して、有害なボットの活動を検知できます。Cloudflare Bot Managementはユーザー体験を損なわず、良性のボットをブロックせずに、悪意のあるボットを阻止します。ボット管理ソリューションは、挙動解析に基づいて異常を検知し、悪意のあるボットを識別してブロックすると同時に、有用なボットがWebプロパティにアクセスすることを許可できる必要があります。