サイバーセキュリティ企業のImperva(米カリフォルニア州)の分析によると、2024年のインターネットトラフィックは、ボット(Bot)によるトラフィックが51%を占めた一方、人間の活動によるトラフィックは49%にとどまり、自動化された機械が人間の活動を上回ったということです。また全体の37%は悪質なボットによるトラフィックが占めており、これはボットトラフィック全体の約73%に当たります。AIツールによって悪意のあるボットが大規模に作成され展開できるようになったことが背景にあるようです。
ボットのトラフィックが人間のトラフィックを超える
ボット(Bot)はロボット(Robot)を略したもので、サイバー空間で任務を遂行する自動化プログラムを言います。よく知られているボットに巡回してウェブサイトの情報を収集してデータベース化するクローラーボットやユーザーからの質問に自動で応答するチャットボットなどがあります。Impervaの最近の報告によると2024年のインターネットトラフィックの51%はボットによるものだったということです。ボットのトラフィックが人間によるトラフィックを上回ったのは10年ぶりのようです。ボットの活動が増えていることはインターネットにおける自動化が進んでいることを示していると言えます。これらボットが正当な活動のために働いているのであればネットの自動化、機械化が進んでいるという話にとどまるわけですが、問題なのは悪質なボットがトラフィック全体の37%を占め、ボットのトラフィックの4分の3は悪質なボットの活動だということです。
Impervaのレポートによると、悪質なボットは2015年にはインターネットトラフィックの15%にとどまっていましたが、年々増加して昨年は37%にまで拡大したということです。また、それら悪質なボットの45%が高度化されたボットで悪質なボットの高度化が進んでいるということです。さらに高度なボットのトラフィックの44%がAPI(Application Programming Interface)を標的としており、高度化された悪質なボットがAPIを狙って活動をしている実態が伺えます。APIはプラットフォーム間のシームレスな統合を実現しサービスを連携させ業務の効率化を実現しますが、その機能は悪質なボットの標的になっているようです。
悪質ボットでアカウント乗っ取りが急増
アカウントの乗っ取りが2022年と比べて54%も増加したということなのですが、アカウント乗っ取り急増の要因にも高度な悪質ボットの存在があるようです。サイバー犯罪者はAIと機械学習を使ってクレデンシャルスタッフィング攻撃やブルートフォース攻撃を自動化してより高度な攻撃を行っているということです。さらに悪質なボットは一般的なウェブブラウザやモバイルブラウザなどに偽装してセキュリティの検知を免れているようです。企業がデジタルマーケッティングキャンペーンに多大な投資をしてウェブサイトへのトラフィックを増やしても、トラフィックのほとんどが悪質なボットだったという事態が現実に起きているということです。特に求人検索や求人広告におけるボットの活動量は業界最高水準だということです。
2024年に悪質なボットによる攻撃をもっとも受けた国はアメリカで世界全体の53%を占め、次いでブラジルとイギリスが6%で並び、カナダ(5%)、フランス(3%)と続いています。ヨーロッパ、中東、アフリカ地域(EMEA)だけで見るとイギリスが31%ともっとも多く、次いでフランス(17%)、オランダ(11%)、アラブ首長国連邦(11%)となっています。またアジア太平洋地域(APAC)では香港とインドネシアがともに24%と高く、次いでオーストラリア(18%)、シンガポール(11%)、インド(9%)と続いています。
悪質なボットが大量に生成されてインターネットで活動することを可能にしているのがAIツールだとImpervaのレポートは指摘しています。広く流通しているAIツールのほとんどがサイバー攻撃に利用されているということです。AIがサイバー攻撃の参入障壁を大幅に下げ、攻撃者が悪意のあるボットを作成して幅広いサイバー攻撃を実行することを可能にしていると警鐘を鳴らしています。
【出典】
https://www.imperva.com/resources/resource-library/reports/2025-bad-bot-report/