スパムボットはインターネットにわたってスパムを拡散させるのを支援するコンピュータープログラムです。 スパムボットは連絡先情報を盗んだり、偽のユーザーアカウントを作成したり、乗っ取ったソーシャルメディアアカウントを操作したりします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
一般的に、ボットは反復タスクを実行するコンピュータープログラムであり、通常インターネット上で作動します。スパムボットは、スパムメッセージを送信する(あるいは送信を支援する)特定の種類のボットです。さらにスパムボットは、ソーシャルメディアプラットフォームあるいはフォーラムのように、ユーザーがオンラインで対話するさまざまな場所でスパムを広めます。
スパムは大量のユーザーに送信される不適切で好ましくないメッセージです。通常、スパムは望ましくない商品広告、無関係のバックリンク(検索エンジン結果においてWebサイトをより上位にすることを試みる)、詐欺あるいはマルウェアダウンロードのようなより悪質なものを含んでいます。さらに受信者とは無関係な、大量に送信されるあらゆるコンテンツがスパムに該当します。
近年多くの消費者を悩ませたロボコールのように、ほとんどのオンラインスパムがスパムボットによって完全に自動化されています。ユーザーがスパムボットの仕業に遭遇するとき、ボットがユーザーとの対話に「応答」するように見えても、ユーザーは実際の人間と対話しているわけではありません。代わりに、スパムボットは事前にプログラムされたメッセージを拡散するか、事前にプログラムされた会話スクリプトに従ってユーザーと対話します。
スパムボットは、フォーラム、ソーシャルメディアプラットフォーム、通信アプリあるいは電子メールホスティングのプロバイダーに偽のアカウントを作成します。実在するユーザーからのように活動を偽装することも試みます。ユーザーアカウントの作成はしばしば少数のフィールド(名前、メールアドレスなど)のみで完了するため、攻撃者はこれらに自動的に登録するよう、スパムボットをプログラムします。熟練したプログラマーであれば比較的シンプルなタスクです。一部のプラットフォームはボットがアカウントを作成するのを防ぐために、CAPTCHAテストあるいは似たようなテストを提示しますが、こうした防御策は完全ではありません。
一旦スパムボットがアカウントを作成したり、プラットフォームにアクセスすると、前もって(ボット作成者が)定義したセットによってスパムメッセージを送信し始めます。
その他の種類のスパムボットはスパムメッセージを送信せず、スパマーを支援します。一部のスパムボットは、スパマーの目標を提供するためにメールアドレスあるいは電話番号を収集します。Webをスキャンし、連絡先情報を収集し、データベースにそれを保存します。
メールスパムの送信者には、見つけられる限り多くの有効なメールアドレスが必要です。メールアドレスハーベスティングはボットを利用してWebページをスキャンして、メールアドレス形式(テキスト + @シンボル + ドメイン)に続くテキストを捜し、スパマーの目標のデータベースにテキストをコピーします。
一旦スパマーがメールアドレスのデータベースを持てば、それらはスパムメールを大量送信することができます。多くの場合、スパムメールは犯罪であり、フィッシングによってマルウェアを広げることを試みたり、あるいはアカウント認証情報を盗もうとします。スパマーは、電子メールが正当な場所から送信されたように偽装するためにメールスプーフィングと呼ばれるテクニックを使用することがあります。
スパマーは、メールアドレスを集めるために必ずしもボットを使用するとは限りません。犯罪者はさまざまなその他の場所から電子メールリストを得ることができます。リストを(しばしばダークWeb上で)購入することができます。あるいは、会社の適法に得られたデータベースに侵入したり、ユーザーを騙して自発的にメールアドレスを引き出すこともあります。
コメントスパムは、Webサイトのユーザー生成のコメントセクションに表示されるスパムです。一部のスパムボットは、スレッドへの参加にユーザーアカウントを必要としないコメントセクションを探して投稿します。これは、コメンターが人間のユーザーであるかどうかを確認するための十分な検証がフォーラムにない場合は簡単ですが、一部のボットは、たとえ存在していてもそれらの保護をすり抜けることができます。
それ以外の場合、ボットは偽のユーザーアカウントを作成し、コメントを残します。1つのアカウントがシャットダウンされると、別のアカウントを作成します。このようにして、スパマーはスパムを促進および公開するプロセスを自動化できます。
ボットからのスパムコメントの例:
多くのボットが、Facebook、TwitterあるいはInstagramのようなソーシャルメディアプラットフォームで作動します。ソーシャルメディア用のスパムボットはメッセージを送信したり、投稿を作成したり、無料アイテム、コンシューマー製品の取引、成人コンテンツあるいはその他ありえない特典などの提供を約束したりします。さらに、スパムが投稿するいいね、シェア、リツイート、あるいはコメントの中に無関係なスパムコメントを残すソーシャルポストも行います。
ソーシャルスパムボットは、偽のアカウントを介して、または侵害/危害を受けた実際のユーザーアカウントを介して動作する可能性があります。(アカウントはクレデンシャルスタッフィングによって侵害/危害を受けたアカウントの場合があります)。偽のソーシャルメディアボットアカウントをより本物らしく見せるために、スパムボットは正当なユーザーのプロフィール画像をコピーすることもあります。
ソーシャルメディア上のスパムボットからのメッセージの例:
スパムボットからのFacebookスケジュールポストの例:
スパムボットは、さらにさまざまな通信あるいはチャットアプリ(Kik、Skype、Telegramのような)でも作動することができます。これらのスパムボットは、ユーザーを騙して、その他のオンラインチャンネルの場合のように、お金を払わせ、情報を漏洩させ、安全でないリンクをクリックさせることを試みます。多くの場合、これらのボットは、ユーザーを惹きつけリンクをクリックさせる目的または個人データを引き出す目的で、メッセージに応答するあらゆるユーザーと「話す」ようにプログラムされた基本的なチャットボットです。
スパムボットは、実際のユーザーのように見えるようにプログラムされていることもありますが、通常、説得力を持つ変装をするほど洗練されていません。投稿またはメッセージがスパムボットからのものかどうかを確認する簡単な方法を次に示します
すべてではないものの、多数の事前にプログラムされたスパムボットによるメッセージには大量のスペルミスと文法エラーを含んでいるものです。メッセージの意味を完全に判読するのが難しいことも多々あります。
それなら、おそらく真実ではありません。消費者製品、医薬品、サービス、その他の一般的に高価な商品を破格の値段で購入できるといったメッセージは、多くの場合、スパムボットが送信したものです。
多くの場合、スパムボットは、ユーザーに特定のアクションをできるだけ早く実行させるようにプログラムされています(フィッシング攻撃の場合と同様です)。ソーシャルメディアプロファイルが侵害/危害を受けると、その人のプロファイルが奇妙に動作する可能性があります。たとえば、その人は過去にそのような振る舞いをすることで知られていないにもかかわらず、ソーシャルメディア上の連絡先に対して何かを要求する攻撃的なメッセージを送信する場合があります。
未知の人からの予期しないメールまたはソーシャルメッセージは疑いを持って扱われるべきです。さらに、ユーザーのソーシャルアカウントが盗まれた場合、スパムボットはそれを使用して、ユーザーが通常は連絡しない人々に連絡することがあります。
上記のスパムコメントのスクリーンショットでは、コメント者は「個人ローン」および「ビジネスキャッシュローン」を含む、さまざまな種類のローンを記載しています。このコメントは、サイバーセキュリティに関するブログ投稿の下に表示されています。スパムボットは、多くの場合、コメントがスレッドに関連しているかどうかをチェックしません。自動的に投稿するだけです。
スパムチャットボットはしばしば比較的シンプルな会話のスクリプトのみで構成され、ユーザーのレスポンスが予期されたレスポンスと異なり、台本の返答がもはや文脈の中で意味をなさなくても、スパムチャットボットはスクリプトを送信し続けます。
スパムボットは実際のユーザーのような挙動は示しません。ボット管理ソリューションは、スパムボットの活動とWebプロパティに対する正当なやりとりとの違いを見分けることができなければなりません。Cloudflareボット管理は、行動分析を使用して、ボットの活動を検出するだけでなく、正当なボット と(スパムボットなど)悪意のあるボットを分けて、悪意のあるボットを軽減します。小規模な組織でも、Cloudflare ProまたはBusinessプランで利用可能なSuper Bot Fight Modeを利用して、スパムやその他の悪意のあるボットをブロックすることができます。