Webは悪性botの“無法地帯”になっている？ 調査から見えた悪影響：セキュリティニュースアラート

アカマイ・テクノロジーズは「インターネットの現状｜削ぎ落とされる収益：WebスクレイパーがEコマースに与える影響」を発表した。Webスクレイピングがもたらすセキュリティやビジネスの脅威が詳述されている。

[後藤大地，有限会社オングス]

　アカマイ・テクノロジーズは2024年7月17日、「インターネットの現状（SOTI）｜削ぎ落とされる収益：WebスクレイパーがEコマースに与える影響」を発表した。

　Webスクレイピングを実行するbotの急増に伴うセキュリティやビジネスの脅威が詳述されている他、全Webトラフィックの42％をbotが占め、そのうち約65％が悪性botであることが明らかにされている。

Webスクレイピングを実行するbotがもたらす悪影響とは？

　報告されている主な内容は以下の通りだ。

• AIbotネットはフォーマットや場所に一貫性のない非構造化データやコンテンツを探索してスクレイピングでき、ビジネスインテリジェンスを活用してデータ収集や処理の意思決定を強化できる
• Webスクレイパーbotは製品画像や価格情報などを取り込んで偽造品店やフィッシングサイトを作成し、高度なフィッシングキャンペーンを展開するために使用されている
• botを使用することで不正な新規アカウントの作成が容易になる。最近の調査により詐欺による損失の最大50％がこの不正行為によるものであることが判明している
• 悪意のあるスクレイピングかどうかを問わず、Webサイトのパフォーマンス低下やサイト指標の汚染、フィッシングサイトからの不正な認証情報を使用した攻撃、コンピューティングコストの増加などの技術的な影響がある

　Akamaiのセキュリティ戦略担当CTO（最高技術責任者）であるパトリック・サリヴァン氏は「botは依然として大きな課題であり、アプリケーションやAPIの所有者にさまざまな問題をもたらしています。サイバー攻撃者はスクレイピングによってWebデータを窃取し、ブランドのなりすましサイトを作れます。ヘッドレスブラウザ技術の進化に伴ってスクレイパーを取り巻く状況も変化しており、企業はこの種のbotアクティビティーを管理するために、他のJavaScriptベースの緩和策よりも高度なアプローチをとる必要があります」と話した。

　Eコマース業界は収益を生み出すWebアプリケーションに依存しているため、ハイリスクなbotトラフィックの影響を受けやすいとされている。特にWebスクレイパーbotは競合情報の収集や在庫の買い占め、詐欺サイトの作成など収益と顧客体験に悪影響を与えている。Webスクレイパーbotを禁止する法律はなく、AIbotネットの増加により検知が困難になっているが、企業や組織が緩和策を講じることは可能と述べている。