悪質なボットとは何か?

ボット, 2月 -1420225分で読める

ボットと聞いて、何か良いことが頭に浮かびますか?あるいは、悪質なボットを検出してブロックする方法をご存知ですか?悪質なボットについて聞いたことがあるのはもちろん、ボットの検出やブロックの方法についても聞いたことがあるのではないでしょうか。しかし、すべてのボットが悪いわけではなく、良いボットも存在します。この記事

ボットと聞いて、何か良いことが頭に浮かびますか?あるいは、悪質なボットを検出してブロックする方法をご存知ですか?悪質なボットを検出しブロックする方法はおろか、悪質なボットについてしか聞いたことがないのではないでしょうか。

しかし、すべてのボットが悪いわけではなく、良いボットも存在します。この記事では、悪質なボット、善良なボットと悪質なボットの見分け方、そして悪質なボットがあなたのウェブサイトに引き起こす可能性のある害について説明します。最後に、悪質なボットの被害を防ぐ方法をご紹介します。

まず、ボットとは何なのか、専門家でない人向けに説明しよう。

インターネット上のボットとは何か?

サイバーセキュリティ企業バラクーダの最新レポートによると、インターネットトラフィックの3分の2(64%)はボットである。この3分の2のボットのうち、インターネット・トラフィックの40%は悪質なボットである。これらの統計は2021年9月現在のものである。

また、このレポートでは、厳格なセキュリティ対策を実施しなければ、これらのボットが防御を突破してデータを盗み、サイトのパフォーマンス低下やデータ漏洩を引き起こすと指摘している。

ボットが行う日常業務のいくつかを見てみよう。

ボットの典型例

ボット運用の日常的な例としては、グーグルなどの検索エンジンがボットを使って何千ものウェブページをクロールし、ウェブコンテンツを抽出してインデックスを作成することが挙げられる。そして、Googleでフレーズを検索すると、目的の情報がどこにあるかを知ることができる。

同様に、取引ボットは人間に代わって取引を完了し、チケット購入ボットは人気のあるイベントのチケットを購入する。

また、AI(人工知能)や機械学習が発達して以来、ビジネス・インテリジェンス・サービスは、ボットを使ってソーシャルメディア・プロフィールから製品ページやテスティモニアルをスクレイピングし、製品のパフォーマンスを発見している。 

上記のタスクのいくつかにおいて、人間よりもボットが優先される重要な理由は、ボットが人間の何百倍、何千倍も速く命令を実行できるからだ。

では、良いボットとバンドボットの違いを見てみよう。

ボットにはどのような種類がありますか?

前にも述べたように、ボットは良いボットと悪いボットに分類することができる。何事もそうですが、まずは良いボットを見てみましょう。

グッドボット

先ほど、優れたボットの一例である検索エンジンのボットについて見てきた。同様に、他にも以下のような優れたボットがあります:

  • ボイスエンジンボット:検索エンジンのボットと同様に、これらのボットはウェブをクロールし、ユーザーが音声検索を使って検索したクエリに対する答えを見つける。Alexaのクローラーや Applebot(Siri)などは、音声検索ボットとしてよく知られている。
  • ソーシャルネットワークボット:これらのボットは、Facebookやその他のソーシャルメディアサイトで共有されているウェブサイトをクロールし、より良い提案、スパム対策、オンライン環境の改善を行う。代表的な例としては、FacebookクローラーやPinterestクローラーなどがある。 
  • 著作権ボット:これらのボットは、著作権侵害を発見するためにデジタルコンテンツを検索します。代表的な例としては、ネットワークの著作権所有者に割り当てられたYoutubeのコンテンツIDがある。もう一つの例は、オリジナルコンテンツの作成が最優先されるソーシャルメディア上でこれらのボットを使用することです。
  • マーケティングボット:SEOとコンテンツマーケティングのソフトウェアは、主にこれらのボットを使用して、バックリンクのためにウェブサイトをクロールし、トラフィックボリュームを決定し、オーガニックおよび有料キーワードを検索します。例えば、SEMrushボットや AhrefsBotなどがある。
  • データボット:ニュース、天気、為替レートなどの情報を即座に提供するボットである。代表的な例としては、アマゾン・エコーやグーグルホームがある。 
  • トレーダーボット:これらのボットは、あなたがオンラインで購入する予定の製品の最高のオファーやプロモーションを見つけるのに役立ちます。消費者や小売業者は、トレーダーボットを最大限に活用し、競合他社に打ち勝つためのより良い価格情報を見つけることができます。

優れたボットにはどのような特徴がありますか?

お分かりのように、これらの優れたボットの特徴のひとつは、企業やウェブサイトの訪問者にとって価値のあるタスクを実行することです。ボットを作成した開発者は、悪意を持って作成したわけではありません。

また、クロールするウェブサイトのユーザー体験を妨げない。優れたボットは、クロールするページとクロールしないページを指定するウェブサイトのrobot.txtファイルのルールも尊重する。

しかし、ボットがウェブサイトを訪問すると、サーバーの負荷時間や帯域幅を消費する可能性があるというマイナス面もある。そのため、本物のボットであっても、知らず知らずのうちに損害を与える可能性がある。さらに、攻撃的な検索エンジンのボットがサイトをダウンさせる可能性もある。 

とはいえ、適切なサーバー設定によって、これらの悪影響を克服することは可能だ。

では、悪いボットとは何かについて説明しよう。

バブボット

良いボットがユーザーに何らかの価値をもたらすように、ソフトウェア開発者は害をもたらす悪いボットを開発する。市場に出回っている悪質なボットには次のようなものがある:

ページビューを増やすボット

開発者は、偽のトラフィックをウェブサイトに送り込み、ページビューを増加させるボットを開発し、ページ所有者を騙して、全体的なページカウントが増加したと信じ込ませる。しかし実際には、実際のユーザーは存在せず、ページビューや「いいね!」を増やしているのはボットである。 

ウェブサービスの中には、トラフィックを売るためにこうしたボットを利用するものもある。彼らは実際のユーザーをあなたのウェブサイトに送ると主張するが、実際にはボットのトラフィックを送ることになる。

動画を見て再生回数を増やすボットもいる。

スパムボット

スパムボットは、スパム的なタスクを実行するためにウェブページを訪問することがよくあります。スパム的な活動の重要な例の1つは、オンラインフォームと自動的に対話し、コメントを残し、送信ボタンを自動クリックして送信することです。 

例えば、あなたのビジネスの競合他社の中には、偽の製品コメントを残して、製品に関する否定的なレビューを生成するものがあります。スパムボットが頻繁に使われるもう一つの例は、政治キャンペーンです。

スパムコメントにURLや特殊文字が含まれていることにお気づきだろうか。

ウェブスクレイパー

ウェブスクレイパーは、あなたのコンテンツを盗むことを容易にするインターネットボットです。これらのスクレーパーボットは通常、ウェブページを訪問し、ウェブサイトの管理者の同意なしにデータを抽出します。

オンライン・スクレイピングは法律に照らして違法ではないが、コンテンツがオープンに利用可能で、認証を必要とせず、著作権法の対象とならない限り、著者は通常それを嫌う。ウェブスクレイパーは、あまりに多くのクエリーを送信すると、ウェブサイトを閉鎖することがある。

チェックアウトボット

限定版スニーカーを購入する際、ほとんどの人はチェックアウトのボットを使ってスニーカーを購入する。限定スニーカーは競争率が高いため、ユーザーは1足しか購入できないため、オンライン決済プロセスを迅速化するためにチェックアウトボットを使用する。

このボットによるスニーカー・コッピングのプロセスは、人間の想像を超えるスピードで行われる。その結果、純粋にスニーカーを購入する人は、ボットのスピードに近づくことができないため、スニーカーを手に入れるチャンスはない。 こちらをご覧ください:スニーカーボットとは何か?

ボットネット

ボットネットとは、ハッカーがさまざまなサイバー攻撃を実行するために乗っ取ったコンピュータ・ネットワークのことである。

ハッカーはボットネットを開発し、そのプロセスを拡大、自動化、高速化することで、協調的なDDOS攻撃など、より異常な攻撃を実行する能力を高めています。ボットネットはその後、あなたのデバイスを利用して、あなたの知識や承認なしに他人のデバイスを詐取し、妨害します。

そして、これらの感染したデバイスはZoombieデバイスと呼ばれる。ボットネットの詳細については、こちらの記事を参照されたい。

アカウント乗っ取りボット

これらのボットは通常、「クレデンシャル・スタッフィング(Credential Stuffing)」と「クレデンシャル・クラッキング(Credential Cracking)」という2つの最も一般的な自動化手法を採用してログイン認証情報を盗み出します。前者の方法は、盗んだユーザー名とパスワードのペアの有効性を確認するために、大量のログイン試行を使用します。

対照的に、後者の方法には、ユーザー名とパスワードのペアに異なる値を試みるボットが含まれる。そしてボットは最終的に成功し、コンピューター・システムに侵入する。

カード・クラッキング・ボット

ご想像の通り、クレジットカードの不正使用は、ペイメントプロセッサーを使用するあらゆるウェブサイトで発生する可能性があります。ハッカーは悪意のあるボットを使って、カーディングと呼ばれる小額決済を行い、盗んだクレジットカード番号を確認します。 

また、有効期限やCVV番号のような欠落した情報を特定するために、カード・クラッキングを使うだろう。

このような脅威は、小売業、娯楽業、旅行業で頻繁に発生している。   

悪質なボットを検出する方法

ハッカーはボットを見えないように設計するため、ボットの検出と管理には多大な調査と専門知識が必要です。あなたのサイトにボットのトラフィックがあるかどうかを調べるには、深く掘り下げる必要がある。その一方で、誤検知(人間がボットと誤認)や誤否定(人間を悪質なボットと誤認)を最小限に抑える必要があります。

いずれにせよ、ボットがあなたのシステムに侵入している可能性を示すいくつかの兆候を紹介しよう:

不規則なトラフィックの急増

サイトオーナーなら誰でも、サイトメトリクスのデータにアクセスできる。例えば、Googleアナリティクスのデータだ。そのため、それらの指標を見たときに、いつもと違う場所からのトラフィックが急激に増えていることに気づいたら、それはボットがあなたのサイトとやりとりしていることを示している。

そのような状況では、直帰率の上昇に気づくかもしれません。このようなトラフィックを得る場所は、普段は訪問者を得られない場所からのものかもしれません。

リクエストヘッダーの検査

たいていの場合、あまり洗練されていないボットの中には、ブラウザが通常送信するヘッダーをすべて送信しないものもある。実際、彼らはuser-agentヘッダーの送信を忘れてしまう。

通常ヘッダーを送信する洗練されたボットは、ユーザーエージェント文字列以上のものは送信しません。そのため、タイトルがほとんどないリクエストを受け取った場合は、ボットが潜在的にあなたのウェブサイトを評価していることを示しています。対照的に、ブラウザは相応の数のヘッダー情報を送信します。

サーバーのパフォーマンスが著しく低下

上記で学んだように、ボットはウェブサイトにアクセスすると、帯域幅を含むウェブサイトのリソースのほとんどを消費します。そのため、ボットからのリクエストを短時間で大量に受け取ると、ウェブサイトの速度がかなり低下することになります。

しかし、狡猾なボットの中には、気づかれないように行動し、人間と同じような活動を行うものもいる。彼らは、人間がその過程で行うような、あまりに少ないリクエストを送るのだ。

そのため、ボットのトラフィックを測定する指標として、パフォーマンスの低下を常に当てにすることはできない。

セッション時間の長短

通常、セッション時間またはユーザーがウェブサイトに費やす時間は安定しています。しかし、セッションの経過が急に長くなるということは、ボットのウェブサイト閲覧率が低下していることを意味します。一方、ボットは人間のユーザーよりも速くサイト上のページをクリックしている可能性があり、その結果、セッション時間は自然に減少します。

ジャンクコンバージョンとコンテンツ投稿

通常とは異なる電子メールアドレス、偽の電話番号、名前からのフォーム送信に遭遇する可能性があります。

ボットを簡単に検出する他の方法は、ボットが投稿している可能性のあるコンテンツです。人間と違って、ボットには質の高いコンテンツを作る時間がありません。そのため、曖昧で間抜けなコメントやURLを埋め込んだ投稿を受け取るようになったら、それが実際の人間によるものではなく、ボットによるものだと認識する必要がある。

悪質なボットをブロックする方法

これらの悪質なボットに対抗するための最初のステップとして、サイトのrobot.txtファイルを設定する必要があります。このファイルを設定することで、ボットがアクセスできるページを制御し、ウェブサイト上のほとんどのページに対するボットのインタラクションを最小限に抑えることができるのは間違いない。

その他の対策には以下のようなものがある:

IPアドレスに基づくレート制限の設定- IPアドレスは、ウェブサイトを評価するデバイスの一意の識別子です。そのため、ウェブ管理者として、あるIPアドレスが一定期間内にサイトに対して行うリクエストの数を制限することができます。

不審なIPアドレスのブロック - レートの制限を設定する以外に、ウェブアドレスはリクエストの発信元となる不審なIPアドレスのリストをブロックすることができます。この目的のためにWAF(ウェブアプリケーションファイアウォール)を使用することができます。

キャプチャ・サービスを利用する - ウェブサイトにアクセスする際、キャプチャに出くわしたことがあるかもしれない。キャプチャー・サービスは、奇妙な行動やボットのような行動を検出すると、サイトへのアクセスを許可する前に問題を解決させる。

結論

悪質なボットの包括的な概要、検出方法、そして最終的な駆除方法についてご理解いただけたと思います。確かに、システムに害を与えない本物のボットも必要でしょう。しかし、悪質なボットが引き起こす可能性のある被害は深刻なものであるため、何としてでも悪質なボットを駆除することが有効です。

この記事がお役に立てば幸いです。