スパムボットとは?
一般的に言えば、ボットは反復タスクを実行するコンピュータープログラムであり、通常はインターネット上で動作します。スパムボットは、スパムメッセージを送信する(または送信を支援する)特定の種類のボットです。スパムボットは、ソーシャルメディアプラットフォームやフォーラムなど、ユーザーがオンラインでやり取りするさまざまな場所にスパムを投稿することもあります。
スパムは、多数のユーザーに送信される不適切または歓迎されないメッセージです。通常、スパムには、不要な製品広告、無関係なバックリンク(リンクされたWebサイトを検索エンジンの結果でより上位に表示させようとするため)、または詐欺やマルウェアのダウンロードなどより悪意のあるものが含まれます。スパムには、無関係で大量に配信されるコンテンツもあります。
近年多くの消費者を悩ませたロボコールのように、ほとんどのオンラインスパムがスパムボットによって完全に自動化されています。ユーザーがスパムボットの仕業に遭遇するとき、ボットがユーザーとの対話に「応答」するように見えても、ユーザーは実際の人間と対話しているわけではありません。代わりに、スパムボットは事前にプログラムされたメッセージを拡散するか、事前にプログラムされた会話スクリプトに従ってユーザーと対話します。
スパムボットの仕組みは?
スパムボットは、フォーラム、ソーシャルメディアプラットフォーム、メッセージングアプリ、またはメールホスティングプロバイダーで偽のアカウントを作成できます。時に、ボットはその活動が実際のユーザーのものであるように偽装しようとします。ユーザーアカウントの作成は、多くの場合いくつかのフィールド(名前、メールアドレスなど)を入力するのみであるため、攻撃者はスパムボットをプログラムしてこれらのフォームに自動的に入力します。技術のあるプログラマーには比較的簡単な作業です。一部のプラットフォームは、ボットがアカウントを作成するのを防止するためにCAPTCHAまたは同様の課題を課しますが、こうした防護柵は絶対確実ではありません。
一旦スパムボットがアカウントを作成したり、プラットフォームにアクセスすると、前もって(ボット作成者が)定義したセットによってスパムメッセージを送信し始めます。
他の種類のスパムボットは、実際にスパムメッセージを送信せずにスパマーを支援する場合があります。一部のスパムボットは、メールアドレスや電話番号を収集してスパマーに標的を提供します。Webをスキャンし、連絡先情報をスクレイピングし、データベースに保存します。
ボットはメールスパムにどのように使用されますか?
メールスパムの送信者には、見つけられる限り多くの有効なメールアドレスが必要です。メールアドレスの収集は、Webページをスキャンし、メールアドレス形式(テキスト+ @記号+ドメイン)のテキストを探し、そのテキストをスパマーの標的データベースにコピーするボットによって実行されます。
スパマーがメールアドレスのデータベースを入手したら、スパムメールを一斉送信できます。多くの場合、スパムメールは本質的に犯罪であり、フィッシングを介してマルウェアを拡散またはアカウントの資格情報を盗もうとします。スパマーは、メールのスプーフィングと呼ばれる手法を使用して、正当なソースからのメールのように見せかけることがあります。
スパマーは、メールアドレスの収集に常にボットを使用するわけではありません。メールリストは他のさまざまな場所から取得できます。リストを(しばしばダークWeb上で)購入したり、企業が合法的に取得したデータベースを盗んだり、ユーザーをだましてメールアドレスを自発的に引き出したりすることもあります。
コメントスパムとは?
コメントスパムは、Webサイトのユーザー生成のコメントセクションに表示されるスパムです。一部のスパムボットは、スレッドへの参加にユーザーアカウントを必要としないコメントセクションを探して投稿します。これは、コメンターが人間のユーザーであるかどうかを確認するための十分な検証がフォーラムにない場合は簡単ですが、一部のボットは、たとえ存在していてもそれらの保護をすり抜けることができます。
それ以外の場合、ボットは偽のユーザーアカウントを作成し、コメントを残します。1つのアカウントがシャットダウンされると、別のアカウントを作成します。このようにして、スパマーはスパムを促進および公開するプロセスを自動化できます。
ボットからのスパムコメントの例:
スパムボットがソーシャルメディア上で作動する仕組みは?
多くのボットが、Facebook、TwitterあるいはInstagramのようなソーシャルメディアプラットフォームで作動します。 ソーシャルメディア用のスパムボットはメッセージを送信したり、投稿を作成したり、無料アイテム、消費者製品の取引、成人コンテンツあるいはその他ありえない特典などの提供を約束したりします。 さらに、スパムポストへのいいね、シェア、リツイート、あるいはコメントの中に無関係なスパムコメントを残すソーシャルポストも行います。
ソーシャルスパムボットは、偽のアカウントを介して、または侵害/危害を受けた実際のユーザーアカウントを介して動作する可能性があります(クレデンシャルスタッフィングによって侵害/危害を受けたアカウントの場合があります)。偽のソーシャルメディアボットアカウントをより正当に見せるために、スパムボットは正当なユーザーのプロフィール写真をコピーする場合があります。
スパムボットからのFacebookスケジュールポストの例:
ソーシャルメディア上のスパムボットからのメッセージの例:
スパムボットは、さまざまなメッセージングアプリまたはチャットアプリ(Kik、Skype、Telegramなど)で動作することもあります。他のオンラインチャネルの場合と同様に、これらのスパムボットは、ユーザーをだましてお金を支払わせたり、情報を提供させたり、安全でないリンクをクリックさせようとします。多くの場合、これらのボットは初歩的なチャットボットであり、メッセージに応答するユーザーと「対話」するようにプログラムされ、ユーザーがリンクをクリックしたり個人データを提供したりするまでにユーザーを引き付ける目的を持ちます。
メッセージの送信元がスパムボットか実在する人物かを識別する方法は?
スパムボットは、実際のユーザーのように見えるようにプログラムされていることもありますが、通常、説得力を持つ変装をするほど洗練されていません。投稿またはメッセージがスパムボットからのものかどうかを確認する簡単な方法を次に示します
過剰なスペルミスまたは文法ミス
すべてではないものの、多数の事前にプログラムされたスパムボットによるメッセージには大量のスペルミスと文法エラーを含んでいるものです。メッセージの意味を完全に判読するのが難しいことも多々あります。
話がうますぎる…
それなら、おそらく真実ではありません。消費者製品、医薬品、サービス、その他の一般的に高価な商品を破格の値段で購入できるといったメッセージは、多くの場合、スパムボットが送信したものです。
リンクのクリックやメッセージの転送をせまる緊急で積極的な指示
多くの場合、スパムボットは、ユーザーに特定のアクションをできるだけ早く実行させるようにプログラムされています(フィッシング攻撃の場合と同様です)。ソーシャルメディアプロファイルが侵害/危害を受けると、その人のプロファイルが奇妙に動作する可能性があります。たとえば、その人は過去にそのような振る舞いをすることで知られていないにもかかわらず、ソーシャルメディア上の連絡先に対して何かを要求する攻撃的なメッセージを送信する場合があります。
予期しない発信元からのメッセージ
未知の人からの予期しないメールまたはソーシャルメッセージは疑いを持って扱われるべきです。さらに、ユーザーのソーシャルアカウントが盗まれた場合、スパムボットはそれを使用して、ユーザーが通常は連絡しない人々に連絡することがあります。
無関係
上記のスパムコメントのスクリーンショットでは、コメント者は「個人ローン」および「ビジネスキャッシュローン」を含む、さまざまな種類のローンを記載しています。このコメントは、サイバーセキュリティに関するブログ投稿の下に表示されています。スパムボットは、多くの場合、コメントがスレッドに関連しているかどうかをチェックしません。自動的に投稿するだけです。
会話相手の返答が意味をなさない
スパムチャットボットはしばしば比較的シンプルな会話のスクリプトのみで構成され、ユーザーのレスポンスが予期されたレスポンスと異なり、台本の返答がもはや文脈の中で意味をなさなくても、スパムチャットボットはスクリプトを送信し続けます。
ユーザー体験の質を下げるスパムボットを防止する手段は?
スパムボットは実際のユーザーのような挙動は示しません。ボット管理ソリューションは、スパムボットのアクティビティと正当なWebプロパティの操作の違いを認識できるはずです。Cloudflare Bot Managementは、行動分析を使用して、ボットのアクティビティを検出するだけでなく、さらに正当なボットを、悪意のあるボット(スパムボットなど)とは分けて、悪意のあるボットを軽減します。