タレスは4月21日、インターネット全体における自動化ボットトラフィックのグローバル分析「悪性ボットに関する報告(2025年版)」を発表した。その概要は以下のとおり。
2024年、自動化されたボットによるトラフィックは全トラフィックの51%と半数を超え、過去10年の調査で初めて人間によるトラフィックを上回った。この変化の大きな要因になっているのが、AIや大規模言語モデル(LLM)の台頭。これらの技術によって、悪用を目的としたボットを容易に作成し、大規模に拡散することができる。
AIツールがより身近になる中、サイバー犯罪者によるこれらの技術を活用した悪質のあるボットの作成・拡散例が増加している。全インターネットトラフィックに占める悪性ボットの割合は全体の37%を占めており、前年(32%)から大きく増加した。この悪性ボットの割合は6年連続で増加しており、デジタル資産を保護しようとする組織にとって、大きなセキュリティ上の課題となっている。
日本国内における全インターネットトラフィックに占める悪性ボットの割合は全体の23%で、昨年(18%)から増加している。また、悪性ボットの7割以上は低度なボット(73%)で、昨年(46%)から大幅に上昇していることから、日本国内においても生成AIによってボット攻撃のハードルが下がっている状況がみられる。高度な悪性ボットの割合は13%で、他国に比べ低い割合だが、昨年(5%)から増加している。
APIを標的とした攻撃が大幅に増加しており、高度な悪性ボットトラフィックの44%がAPIを標的にしている。これらの攻撃は、単にAPIエンドポイントをオーバーロードさせるだけでなく、APIの動作を定義する複雑なビジネスロジックを狙っているのが特徴。攻撃者は、APIのワークフローに潜む脆弱性を利用するように設計されたボットを投入し、自動化された不正決済、アカウント乗っ取り(ATO)、データの不正流出といった攻撃を行う。
分析によると、サイバー攻撃者たちは機密性が高く価値のあるデータを扱うAPIエンドポイントを標的とした意図的な攻撃戦略を持っている。この傾向は、重要な業務や取引をAPIに依存している業界にとって、特に深刻な影響をもたらしている。金融サービス、ヘルスケア、Eコマース業界は、こうした高度なボット攻撃の影響を最も強く受けている。
関連リンク