米Impervaの脅威リサーチチームは5月18日(米国時間)、2021年のインターネットにおける悪意のあるボットの動向について調査したレポート「2022 Imperva Bad Bot Report」を公開した。

  • 2021 Imperva Bad Bot Report

    2021 Imperva Bad Bot Report

このレポートは、Impervaのグローバルネットワークから収集されたデータに基づいて、ボットによって自動化された脅威の性質や影響に関する調査結果をまとめたもの。これによると、2021年のインターネットトラフィック全体のうち、実に4分の1以上に相当する27.7%が悪意のあるボットによるものだったと推測されるという。悪意のない良質なボットは14.6%で、両者を合わせると42.3%で半数に迫る勢いだ。

悪意のあるボットの27.7%という数値は、2020年の25.6%から増加しているだけでなく、2014年に同社がこの調査を開始して以来最高値を記録している。

  • 2014年から2021年までのインターネットトラフィックにおけるボットの割合 ー 引用:2021 Imperva Bad Bot Report

    2014年から2021年までのインターネットトラフィックにおけるボットの割合  引用:2021 Imperva Bad Bot Report

これらののボットは、オンライン詐欺やDDoS攻撃などといった悪質なサイバー攻撃活動に使用される。最も一般的なボット攻撃としては、アカウントの乗っ取りや、コンテンツのスクレイピング、および極端に短い時間に株式などの売買を繰り返すスキャルピングが挙げられている。そのほか、データマイニングや、個人情報および財務情報の収集、スパム送信、トランザクション詐欺など、悪意のあるボットによってもたらされる活動は多岐にわたる。

近年のボットの動向としては、標準的なセキュリティ対策を回避する能力を持った高度なものが増加していることが挙げられている。これらのボットは、ランダムなIPアドレスの使用、匿名プロキシの使用、IDの変更、人間の行動の模倣などといった主要によって、セキュリティソリューションによる検出や防御を困難にする。2021年にはこのような高度な回避能力を持った悪意のあるボットが、悪意のあるボット全体の65.6%を占めたという。

Impervaは、これらの悪意のあるボットによる被害を軽減する対策として、管理しているWebサイトにおいてボットによるトラフィックの制限を強化すること、脆弱性対策を徹底すること、古いWebブラウザのUser Agentをブロックすること、不明なプロキシサーバからのアクセスをブロックすること、トラフィックの監視を強化することなどを推奨している。Impervaによるレポートの全文は、同社のWebサイトよりダウンロードすることができる。