スパムボットとは? | スパムコメントとスパムメッセージが拡散する仕組み

スパムボットはインターネットにわたってスパムを拡散させるのを支援するコンピュータープログラムです。 スパムボットは連絡先情報を盗んだり、偽のユーザーアカウントを作成したり、乗っ取ったソーシャルメディアアカウントを操作したりします。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • スパムボットが何を行うか理解する
  • スパムボットがさまざまなオンラインプラットフォームにわたってどのように動作するか知る
  • スパムボットの振る舞いと実在するユーザーの振る舞いの見分け方を学習する

記事のリンクをコピーする

スパムボットとは?

一般的に、ボットは反復タスクを実行するコンピュータープログラムであり、通常インターネット上で作動します。スパムボットは、スパムメッセージを送信する(あるいは送信を支援する)特定の種類のボットです。さらにスパムボットは、ソーシャルメディアプラットフォームあるいはフォーラムのように、ユーザーがオンラインで対話するさまざまな場所でスパムを広めます。

スパムは、多数のユーザーに送信される不適切または歓迎されないメッセージです。通常、スパムには、不要な製品広告、無関係なバックリンク(リンクされたWebサイトを検索エンジンの結果でより上位に表示させようとするため)、または詐欺やマルウェアのダウンロードなどより悪意のあるものが含まれます。スパムには、無関係で大量に配信されるコンテンツもあります。

近年多くの消費者を悩ませたロボコールのように、ほとんどのオンラインスパムがスパムボットによって完全に自動化されています。ユーザーがスパムボットの仕業に遭遇するとき、ボットがユーザーとの対話に「応答」するように見えても、ユーザーは実際の人間と対話しているわけではありません。代わりに、スパムボットは事前にプログラムされたメッセージを拡散するか、事前にプログラムされた会話スクリプトに従ってユーザーと対話します。

スパムボットの仕組みは?

スパムボットは、フォーラム、ソーシャルメディアプラットフォーム、通信アプリあるいは電子メールホスティングのプロバイダーに偽のアカウントを作成します。実在するユーザーからのように活動を偽装することも試みます。ユーザーアカウントの作成はしばしば少数のフィールド(名前、メールアドレスなど)のみで完了するため、攻撃者はこれらに自動的に登録するよう、スパムボットをプログラムします。熟練したプログラマーであれば比較的シンプルなタスクです。一部のプラットフォームはボットがアカウントを作成するのを防ぐために、CAPTCHAテストあるいは似たようなテストを提示しますが、こうした防御策は完全ではありません。

一旦スパムボットがアカウントを作成したり、プラットフォームにアクセスすると、前もって(ボット作成者が)定義したセットによってスパムメッセージを送信し始めます。

その他の種類のスパムボットはスパムメッセージを送信せず、スパマーを支援します。一部のスパムボットは、スパマーの目標を提供するためにメールアドレスあるいは電話番号を収集します。Webをスキャンし、連絡先情報を収集し、データベースにそれを保存します。

ボットはメールスパムにどのように使用されますか?

メールスパムの送信者には、見つけられる限り多くの有効なメールアドレスが必要です。メールアドレスの収集は、Webページをスキャンし、メールアドレス形式(テキスト+ @記号+ドメイン)のテキストを探し、そのテキストをスパマーの標的データベースにコピーするボットによって実行されます。

一旦スパマーがメールアドレスのデータベースを持てば、それらはスパムメールを大量送信することができます。多くの場合、スパムメールは犯罪であり、フィッシングによってマルウェアを広げることを試みたり、あるいはアカウント認証情報を盗もうとします。スパマーは、電子メールが正当な場所から送信されたように偽装するためにメールスプーフィングと呼ばれるテクニックを使用することがあります。

スパマーは、メールアドレスの収集に常にボットを使用するわけではありません。メールリストは他のさまざまな場所から取得できます。リストを(しばしばダークWeb上で)購入したり、企業が合法的に取得したデータベースを盗んだり、ユーザーをだましてメールアドレスを自発的に引き出したりすることもあります。

コメントスパムとは?

コメントスパムは、Webサイトのユーザー生成のコメントセクションに表示されるスパムです。一部のスパムボットは、スレッドへの参加にユーザーアカウントを必要としないコメントセクションを探して投稿します。これは、コメンターが人間のユーザーであるかどうかを確認するための十分な検証がフォーラムにない場合は簡単ですが、一部のボットは、たとえ存在していてもそれらの保護をすり抜けることができます。

それ以外の場合、ボットは偽のユーザーアカウントを作成し、コメントを残します。1つのアカウントがシャットダウンされると、別のアカウントを作成します。このようにして、スパマーはスパムを促進および公開するプロセスを自動化できます。

ボットからのスパムコメントの例:

スパムボットがソーシャルメディア上で作動する仕組みは?

多くのボットが、Facebook、TwitterあるいはInstagramのようなソーシャルメディアプラットフォームで作動します。ソーシャルメディア用のスパムボットはメッセージを送信したり、投稿を作成したり、無料アイテム、コンシューマー製品の取引、成人コンテンツあるいはその他ありえない特典などの提供を約束したりします。さらに、スパムが投稿するいいね、シェア、リツイート、あるいはコメントの中に無関係なスパムコメントを残すソーシャルポストも行います。

ソーシャルスパムボットは、偽のアカウントを介して、または侵害/危害を受けた実際のユーザーアカウントを介して動作する可能性があります。(アカウントはクレデンシャルスタッフィングによって侵害/危害を受けたアカウントの場合があります)。偽のソーシャルメディアボットアカウントをより本物らしく見せるために、スパムボットは正当なユーザーのプロフィール画像をコピーすることもあります。

ソーシャルメディア上のスパムボットからのメッセージの例:

スパムボットからのFacebookスケジュールポストの例:

スパムボットは、さらにさまざまな通信あるいはチャットアプリ(Kik、Skype、Telegramのような)でも作動することができます。これらのスパムボットは、ユーザーを騙して、その他のオンラインチャンネルの場合のように、お金を払わせ、情報を漏洩させ、安全でないリンクをクリックさせることを試みます。多くの場合、これらのボットは、ユーザーを惹きつけリンクをクリックさせる目的または個人データを引き出す目的で、メッセージに応答するあらゆるユーザーと「話す」ようにプログラムされた基本的なチャットボットです。

メッセージの送信元がスパムボットか実在する人物かを識別する方法は?

スパムボットは、実際のユーザーのように見えるようにプログラムされていることもありますが、通常、説得力を持つ変装をするほど洗練されていません。投稿またはメッセージがスパムボットからのものかどうかを確認する簡単な方法を次に示します

過剰なスペルミスまたは文法ミス

すべてではないものの、多数の事前にプログラムされたスパムボットによるメッセージには大量のスペルミスと文法エラーを含んでいるものです。メッセージの意味を完全に判読するのが難しいことも多々あります。

話がうますぎる…

それなら、おそらく真実ではありません。消費者製品、医薬品、サービス、その他の一般的に高価な商品を破格の値段で購入できるといったメッセージは、多くの場合、スパムボットが送信したものです。

リンクのクリックやメッセージの転送をせまる緊急で積極的な指示

多くの場合、スパムボットは、ユーザーに特定のアクションをできるだけ早く実行させるようにプログラムされています(フィッシング攻撃の場合と同様です)。ソーシャルメディアプロファイルが侵害/危害を受けると、その人のプロファイルが奇妙に動作する可能性があります。たとえば、その人は過去にそのような振る舞いをすることで知られていないにもかかわらず、ソーシャルメディア上の連絡先に対して何かを要求する攻撃的なメッセージを送信する場合があります。

予期しない発信元からのメッセージ

未知の人からの予期しないメールまたはソーシャルメッセージは疑いを持って扱われるべきです。さらに、ユーザーのソーシャルアカウントが盗まれた場合、スパムボットはそれを使用して、ユーザーが通常は連絡しない人々に連絡することがあります。

無関係

上記のスパムコメントのスクリーンショットでは、コメント者は「個人ローン」および「ビジネスキャッシュローン」を含む、さまざまな種類のローンを記載しています。このコメントは、サイバーセキュリティに関するブログ投稿の下に表示されています。スパムボットは、多くの場合、コメントがスレッドに関連しているかどうかをチェックしません。自動的に投稿するだけです。

会話相手の返答が意味をなさない

スパムチャットボットはしばしば比較的シンプルな会話のスクリプトのみで構成され、ユーザーのレスポンスが予期されたレスポンスと異なり、台本の返答がもはや文脈の中で意味をなさなくても、スパムチャットボットはスクリプトを送信し続けます。

ユーザー体験の質を下げるスパムボットを防止する手段は?

スパムボットは実際のユーザーのような挙動は示しません。ボット管理ソリューションは、スパムボットの活動とWebプロパティに対する正当なやりとりとの違いを見分けることができなければなりません。Cloudflareボット管理は、行動分析を使用して、ボットの活動を検出するだけでなく、正当なボット と(スパムボットなど)悪意のあるボットを分けて、悪意のあるボットを軽減します。小規模な組織でも、Cloudflare ProまたはBusinessプランで利用可能なSuper Bot Fight Modeを利用して、スパムやその他の悪意のあるボットをブロックすることができます。