ボットとは?
ボットとは、一定のタスクを実行するようプログラムされた、ソフトウェアアプリケーションです。ボットは自動化されています。つまりボットは人の手で起動されなくても指示に従って実行されます。ボットは、人間であるユーザーの挙動を真似たり人が行った動作を置き換えたりすることがあります。一般的には繰り返しタスクを人がするよりも遥かに早いスピードで実行します。
ボットは通常、ネットワーク経由で動作します。インターネット上のトラフィックの半分以上がボットによるコンテンツのスキャン、Webページとのやりとり、ユーザーとのチャット、攻撃対象の検索で占められています。一部のボットは、コンテンツにインデックスを作成する検索エンジンのボットや、ユーザーに役立つカスタマーサービス用のボット等、有用なボットです。その他のボットが「悪い」ボットで、ユーザーのアカウントに侵入したり、Webページでスパム送信用の連絡先情報をスキャンしたり、その他悪意のあるアクティビティを実行したりするようプログラミングされています。インターネットに接続されている場合、ボットにはIPアドレスが関連付けられています。
ボットの例:
- チャットボット:特定のフレーズにプログラムされた返事で応答する形で、人間の会話をシミュレートするボット
- Webクローラー(Googlebot):インターネット全体のWebページのコンテンツをスキャンするボット
- ソーシャルボット:ソーシャルメディアプラットフォーム上で動作するボット
- 悪意のあるボット: コンテンツをスクレイピングしたり、スパムコンテンツを拡散したり、クレデンシャルスタッフィング攻撃を実行したりするボット
悪意のあるボットの活動とは?
ボットによる自動化されたアクションで、Webサイトオーナーの意図や、サイトのサービス利用規約、ボットの挙動に関するサイトのRobots.txtルール等を侵害することは、悪意があるとみなされます。個人情報の盗難やアカウントの乗っ取りといったサイバー犯罪の実行を試みるボットも、「悪い」ボットです。このような行為の一部は非合法ですが、ボットは悪意があるとみなされるような一切の法律違反を行ってはなりません。
さらに、ボットによるトラフィックが過剰になると、Webサーバーのリソースを過剰に消費し、人間ユーザー向けのWebサイトやアプリケーションといったサービスの低速化や停止につながることがあります。ときにこの過剰なトラフィックは意図的なものであり、DoSまたはDDoS攻撃の形を取ります。
悪意のあるボットの動作の例:
- クレデンシャルスタッフィング
- Web/コンテンツスクレイピング
- DoSまたはDDoS攻撃
- ブルートフォース攻撃によるパスワード解析
- 在庫溜め込み
- コンテンツスパム
- メールアドレスのハーベスティング
- クリック詐欺
このような攻撃を実行して攻撃元のトラフィックを偽装するために、ボットは ボットネットとして、つまり複数のデバイス上で、たいていの場合はデバイスのオーナーに知られることなくボットのコピーを実行する形で、配信されることがあります。デバイスにはそれぞれ固有のIPアドレスがあるため、ボットネットトラフィックは膨大な数のIPアドレスから送信されることになり、悪意のあるボットトラフィックの送信元を特定してブロックすることは、さらに難しくなります。
企業においては、どのような方法で悪意のあるボットの活動を止めることができますか?
ボット管理ソリューションで機械学習を活用して、ユーザーのアクティビティおよび役立つボットの活動から有害なボットの活動を選り分けることができます。Cloudflare Bot Managementは、ユーザーの使用感に悪影響を及ぼしたり良いボットをブロックしたりすることなく、悪意ある挙動を阻止します。ボット管理ソリューションは、異常を検出する行動分析に基づいて悪意あるボットを特定してブロックしながら、役立つボットのWebプロパティへのアクセスを許可できるものでなければなりません。