スパムボットとは?
一般に、ボットは反復のタスクを実行するコンピュータープログラムで、通常インターネット上で作動します。スパムボットは、スパムメッセージを送信する(あるいは送信を支援する)特定の種類のボットです。さらにスパムボットは、ソーシャルメディアプラットフォームあるいはフォーラムのように、ユーザーがオンラインで対話するさまざまな場所でスパムを広めます。
スパムは大量のユーザーに送信される不適切で好ましくないメッセージです。通常、スパムは望ましくない商品広告、無関係のバックリンク(検索エンジン結果においてWebサイトをより上位にすることを試みる)、詐欺あるいはマルウェアダウンロードのようなより悪質なものを含んでいます。さらに受信者とは無関係な、大量に送信されるあらゆるコンテンツがスパムに該当します。
近年多くの消費者を悩ませたロボコールをはじめ、ほとんどのオンラインスパムは、スパムボットによって完全に自動化されています。スパムボットの仕掛けに遭遇する場合、ボットがユーザー相互作用に「応答する」ように見えても、ユーザーは実在の人物と対話していません。代わりに、スパムボットはプリプログラムされたメッセージを拡散させたり、ユーザーと対話するためにプログラムされた会話のスクリプトをフォローします。
スパムボットが作動する仕組みとは?
スパムボットは、フォーラム、ソーシャルメディアプラットフォーム、通信アプリあるいは電子メールホスティング供給者に偽のアカウントを作成します。実在するユーザーからのように活動を偽装することも試みます。ユーザーアカウントの作成はしばしば少数のフィールド(名前、メールアドレスなど)のみで完了するため、攻撃者はこれらに自動的に登録するよう、スパムボットをプログラムします。熟練したプログラマーであれば比較的シンプルなタスクです。一部のプラットフォームはボットがアカウントを作成するのを防ぐために、CAPTCHAテストあるいは似たようなテストを提示しますが、こうした防御策は完全ではありません。
一旦スパムボットがアカウントを作成したり、プラットフォームにアクセスすると、前もって(ボット作成者が)定義したセットによってスパムメッセージを送信し始めます。
その他種類のスパムボットはスパムメッセージを送信せず、スパマーを支援します。一部のスパムボットは、スパマーの目標を提供するためにメールアドレスあるいは電話番号を収集します。Webをスキャンし、連絡先情報を収集し、データベースにそれを保存します。
ボットはどのようにメールスパムに使用されますか?
メールスパムを送る犯罪者はできるだけ多くの有効なメールアドレスを必要とします。メールアドレスハーベスティングはボットを利用してWebページをスキャンして、メールアドレス形式(テキスト + @シンボル + ドメイン)に続くテキストを捜し、スパマーの目標のデータベースにテキストをコピーします。
一旦スパマーがメールアドレスのデータベースを持てば、それらはスパムメールを大量送信することができます。多くの場合、スパムメールは犯罪であり、フィッシングによってマルウェアを広げることを試みたり、あるいはアカウント認証情報を盗もうとします。スパマーは、電子メールが正当な場所から来るように偽装するためにメールスプーフィングと呼ばれるテクニックを使用することがあります。
スパマーは、メールアドレスを集めるために必ずしもボットを使用するとは限りません。犯罪者はさまざまなその他の場所から電子メールリストを得ることができます。リストを(しばしばダークWeb上で)購入することができます。あるいは、会社の適法に得られたデータベースに侵入したり、ユーザーを騙して自発的にメールアドレスを引き出すこともあります。
コメントスパムとは?
コメントスパムは、Webサイトのユーザー生成コメント領域に現れるあらゆるスパムです。一部のスパムボットは、スレッド参加にユーザーアカウントを要求しないコメント領域を捜し、侵入します。フォーラムで、人間のユーザーかどうかをチェックすることに対して十分な確認をしていない場合、これはより容易になります。しかし保護があってても、いくつかのボットはそれらの保護を通過することができます。
その他の場合、ボットは偽のユーザーアカウントを作成し、コメントを残します。また、1つのアカウントがシャットダウンされても別のアカウントを作成します。このように、スパマーは、スパムを促進し流布する過程を自動化することができます。
ボットからのスパムコメントの例:
スパムボットがソーシャルメディア上で作動する仕組みとは?
多くのボットが、Facebook、TwitterあるいはInstagramのようなソーシャルメディアプラットフォームで作動します。 ソーシャルメディア用のスパムボットはメッセージを送信したり、投稿を作成したり、無料アイテム、消費者製品の取引、成人コンテンツあるいはその他ありえない特典などの提供を約束したりします。さらに、スパムポストへのいいね、シェア、リツイート、あるいはコメントの中に無関係なスパムコメントを残すソーシャルポストも行います。
ソーシャルスパムボットは、偽のアカウント、あるいは漏洩した実際のユーザーアカウント(アカウントはクレデンシャルスタッフィング信用証書によって漏洩する可能性)で作動することができます。偽のソーシャルメディアボットアカウントをより本当らしく見せるために、スパムボットは正当なユーザーのプロフィール画像をコピーすることもあります。
スパムボットからのFacebookスケジュールポストの例:
ソーシャルメディア上のスパムボットからのメッセージの例:
スパムボットは、さらにさまざまな通信あるいはチャットアプリ(Kik、Skype、Telegramのような)でも作動することができます。これらのスパムボットは、ユーザーを騙して、その他オンラインチャンネルの場合のように、お金を払わせ、情報を漏洩させ、安全でないリンクをクリックさせることを試みます。多くの場合、これらのボットは、ユーザーを惹きつけリンクをクリックさせる目的または個人データを引き出す目的で、メッセージに応答するあらゆるユーザーと「話す」ようにプログラムされた基本的なチャットボットです。
メッセージの送信元がスパムボットか実在する人物かを識別する方法とは?
スパムボットによっては、実在のユーザーであるかのように見せかけることがプログラムされていますが、通常その偽装は見破られないほど精巧なものではありません。ポストやメッセージがスパムボットからかどうか識別できるいくつかの迅速な方法があります。
過度の綴りや文法誤り
すべてではないものの、多数のプログラムしたスパムボットメッセージが大量の綴りと文法エラーを含んでいるものです(メッセージの意味を完全に判読するのが難しいこともあります)。
話しがうますぎる
それは恐らく真実ではないといえるでしょう。消費者製品、薬品、サービス、その他の通常は高価な商品を破格の値段で購入できるといったメッセージは、スパムボットが送信したものであることがよくあります。
リンクをクリックするかあるいはメッセージを送る緊急の積極的な指示
スパムボットは、ユーザーにできるだけ早くアクションをさせる(ちょうどフィッシング攻撃でのように)ためにプログラムされていることがよくあります。ソーシャルメディアのプロフィールが漏洩すると、その人のプロフィールが不審になるかもしれません。たとえば、普段ならあまりないような強い指示の積極的なメッセージで何かを要求するなどです。
予期しない発信元からのメッセージ
予期しない電子メールあるいは未知の人からのソーシャルメッセージは疑うべきです。さらに、ユーザーのソーシャルアカウントが乗っ取られた場合、スパムボットは、ユーザーが通常連絡をとらないような人々に連絡するかもしれません。
無関係のメッセージ
上に示したスパムコメントのスクリーンショットでは、コメント者は「個人ローン」および「ビジネス現金貸付」を含む多くの異なるタイプのローンをリストしました。 このコメントがサイバーセキュリティに関するブログポストの下に現れました。スパムボットは、スレッドに適切かどうかをしばしばチェックせず自動的にコメントを記入します。
相手の会話が意味をなさない
スパムチャットボットはしばしば比較的シンプルな会話のスクリプトのみで校正され、ユーザーのレスポンスが予期されたレスポンスに反し、台本の返答がもはやコンテキストの中で意味をなさなくても、スパムチャットボットはスクリプトを送信し続けます。
ユーザー体験の質を下げるスパムボットを防止する手段とは?
スパムボットは、実在するユーザーと同じようには作動しません。ボット管理ソリューションでは、Webプロパティで、スパムボット活動と正当な相互作用の間の差を識別する必要があります。Cloudflare Bot Managementは、ボット活動を検知し、良性のボットと悪性のボット(スパムボットなど)を区別し、また悪性のボットを緩和
するために挙動解析を使用します。