ボットは業界の情報を集めようとするウェブマスターにとっては有益なツールになり得るが、悪意を持って作られたボットはオンラインサービスの頭痛の種だ。
いわゆる「Bad Bot」(悪質なボット)は、サービス妨害(DoS)攻撃を行ったり、データを抽出して盗んだり、自動的に偽りのコンテンツやレビューを公開したりする。また、サイトの利用データを歪め、広告や訪問者に関する分析を狂わせてしまう。
全体としては、全インターネットトラフィックの約37.9%をボットが占めていると推定されている。2018年には、ウェブサイトに対するリクエストの5件に1件(20.4%)が悪質なボットによるものだったという。
Distil Networksが発表したボットに現状に関する最新のレポート「Bad Bot Report 2019: The Bot Arms Race Continues」によれば、悪質なボットのもっとも大きな標的は金融部門で、チケット販売業、教育部門、政府のウェブサイト、ギャンブルサイトがそれに続く。
※クリックすると拡大画像が見られます
悪質なボットによるリクエストを数千億件分析した同レポートによれば、悪質なボットによるトラフィックのうち、簡単に検知でき、容易に対抗可能な単純なボットの比率は26.4%だった。一方、トラフィックの52.5%は、不正行為を実行するためにヘッドレスブラウザ(GUIを持たないブラウザ)やJavaScriptを使用する能力を持つ、洗練度が「中程度」のボットによるものだと考えられている。