タレスが生成AI活用の悪性ボット調査を発表、インターネットトラフィックの過半数が自動化ボットに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

タレスは2025年4月21日、Impervaによる「悪性ボットに関する報告(2025年版)」を発表した。生成AIツールの台頭によりサイバー攻撃者のハードルが大幅に下がり、AIを活用して過去の失敗例を分析し効率化された手法でセキュリティ対策を回避する手口が向上している。^[1]

2024年には自動化されたボットによるトラフィックが全体の51%を占め、過去10年の調査で初めて人間によるトラフィックを上回った状況となっている。全インターネットトラフィックに占める悪性ボットの割合は37%で前年の32%から大きく増加し、6年連続で増加傾向が続いているのだ。

日本国内における全インターネットトラフィックに占める悪性ボットの割合は全体の23%で前年の18%から増加している状況だ。悪性ボットの73%が低度なボットで前年の46%から大幅に上昇しており、高度な悪性ボットの割合は13%で他国に比べ低い数値となっている。

項目	詳細
発表日	2025年4月21日
調査機関	Imperva Threat Research
AI攻撃の内訳	ByteSpider Bot(54%)、AppleBot(26%)、ClaudeBot(13%)、ChatGPT User Bot(6%)
業界別被害状況	旅行業界(27%)、小売業界(15%)
日本国内の状況	悪性ボット全体の23%、低度なボット73%、高度な悪性ボット13%

APIを標的とした攻撃とは、アプリケーションプログラミングインターフェース(API)のエンドポイントやビジネスロジックを狙った攻撃手法のことを指す。主な特徴として以下のような点が挙げられる。

APIは現代のアプリケーションにおける中核的な要素として、決済処理やサプライチェーン管理、AI分析など重要な機能を支えている。金融サービスやヘルスケア、Eコマース業界では特に深刻な影響を受けており、APIに組み込まれたビジネスロジックが攻撃者の格好の標的となっているのだ。

生成AIの発展により悪性ボットの作成が容易になったことで、高度な技術を持たない攻撃者でも大規模な攻撃が可能になった点は非常に危険である。特に旅行業界や小売業界では高度な悪性ボットによる攻撃が増加しており、企業のセキュリティ対策の見直しが急務となっているだろう。

今後はAIを活用したボット検知技術の進化が必要不可欠となっている。特にAPIを標的とした攻撃は機密データの漏洩やサービスの停止につながる可能性が高く、企業は包括的なセキュリティ管理ソリューションの導入を検討する必要があるだろう。

さらに、低度なボット攻撃の増加は、より多くの企業がボット対策に取り組む必要性を示唆している。特に日本企業は高度な悪性ボットの割合が低いものの、低度なボットによる攻撃が急増しており、基本的なセキュリティ対策の強化が求められるだろう。

^ PR TIMES. 「生成AIによる検知困難なボットが増加インターネットトラフィックの過半数が自動化されたボットによるものに | タレスDISジャパン株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000013.000106675.html, (参照 25-04-23).
Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム