Akamai 脅威レポート:全 Web トラフィックの 42% がボット、約 3 分の 2 は悪性

アカマイ・テクノロジーズ合同会社

From: PR TIMES

2024-07-17 16:46

検知されない Web スクレイピングボットが E コマースに深刻な影響を及ぼすリスク



オンラインライフの力となり、守るクラウド企業、Akamai Technologies(NASDAQ:AKAM)は、最新のレポート「インターネットの現状(SOTI)|削ぎ落とされる収益:Web スクレイパーが E コマースに与える影響(※1)」を発表しました。本レポートでは、Web スクレイピングボットの急増に伴って企業が直面している、セキュリティおよびビジネス上の脅威について詳しく述べています。また、全 Web トラフィックの 42% をボットが占めており、そのボットのうち 65% は悪性であることが明らかにされています。

※本リリースは2024年6月25日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: (リンク ») ]


E コマース業界は収益を生み出す Web アプリケーションに依存しており、ハイリスクのボットトラフィックの影響を最も受けています。ビジネスに有益なボットもありますが、Web スクレイパーボットは、競合の情報収集やスパイ行為、在庫の買い占め、詐欺サイトの作成など、収益と顧客体験の両方にマイナスの影響を与えるスキームに使用されています。スクレイパーボットの使用を禁止する既存の法律はなく、人工知能(AI)ボットネットの増加により検知が困難になっています。しかし、スクレイパーボットを緩和するために企業が講じることのできる対策もあります。

Akamai のセキュリティ戦略担当 CTO である Patrick Sullivan は「ボットは依然として大きな課題であり、アプリケーションや API の所有者にさまざまな問題をもたらしています。例えば、スクレイピングによって Web データを窃取し、ブランドのなりすましサイトを作ることができます。ヘッドレスブラウザー技術の進化に伴ってスクレイパーを取り巻く状況も変化しており、企業はこの種のボットアクティビティを管理するために、他の JavaScript ベースの緩和策よりも高度なアプローチをとる必要があります」と述べています。

レポートに記載されている主な調査結果は次のとおりです。
- AI ボットネットは、フォーマットや場所に一貫性のない非構造化データやコンテンツを探索してスクレイプすることができます。また、実際のビジネスインテリジェンスを使用することで、データの収集、抽出、処理の際の意思決定プロセスを強化できます。
- スクレイパーボットは、製品画像、説明、価格情報を取り込んで、認証情報やクレジットカード情報を盗むことを目的とした偽造品店やフィッシングサイトを作成し、より高度なフィッシングキャンペーンを生み出すために活用できます。
- ボットの使用により、不正な新規アカウントの作成が容易になります。最近の調査によると、詐欺による損失の最大 50% はこのような不正行為によるものです。
- スクレイピングが悪意を持って行われたか有益な目的で行われたかにかかわらず、スクレイピングを受けた結果として組織が受ける技術的な影響には、Web サイトのパフォーマンス低下、サイトの指標の汚染、フィッシングサイトからの不正な認証情報を使用した攻撃、コンピューティングコストの増加などがあげられます。

本調査レポートでは、スクレイパーボットの緩和戦略を提示し、これらのボットに対する防御を導入すると Web サイトの動作がどのように高速化および効率化するかを示す、ケーススタディを紹介しています。さらに、この種の攻撃が増加していることを踏まえて考慮する必要のあるコンプライアンス上の懸念事項について説明しています。

なお、同レポートの内容をまとめた日本語ブログ(※2)も公開されています。

Akamai の「インターネットの現状(SOTI)」レポート(※3)は今年で 10 周年を迎えました。SOTI シリーズでは、世界で最も分散したプラットフォームであるAkamai Connected Cloud から収集したデータに基づいて、サイバーセキュリティと Web パフォーマンスの状況についての専門家の知見をご紹介します。
※1: (リンク »)
※2: (リンク »)
※3: (リンク »)

Akamaiについて:
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。超分散型のエッジおよびクラウドプラットフォームであるAkamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、X (旧 Twitter) と LinkedInでAkamai Technologiesをフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名、ロゴ、サービス名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

アカマイ・テクノロジーズ合同会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]