ボットとは何なのか？ボットによってどんな被害が起きるか解説 – Cloudflare（クラウドフレア）代理店　株式会社ドーモ

今回はボットについての解説記事になります。

ウェブサイトにアクセスしてくるボット（bot）とは、自動的にウェブページを訪問し、情報収集または特定のプログラムを実行するためにされた作られたコンピュータープログラムです。
本来アクセスしてくるであろう一般の訪問客ではなく、人間ではありません。

ふだんは意識することがないボットですが、企業・個人に関わらずどんなサイトもボット攻撃を受けています。
ボットによる不正アクセスを受けてID・パスワードが盗まれサイトが改ざんされる、顧客情報が盗まれてしまう、サイトがダウンしてしまうなどということが毎日のように起きています。

ボットの種類

ボットにはさまざまな目的で使用されますが、いくつか一般的なボットをご紹介します。

ウェブクローラーボット
ウェブ検索エンジン（Google、Bing、Yahooなど）は、ウェブページをインデックス化し、検索結果を提供するためにウェブクローラーボットを使用します。これらのボットは、ウェブ上の情報を収集し、インデックスデータベースに格納します。
ウェブサイトに実害が及ぶことはありません。

スパムボット
大量のスパムメッセージや不要なコンテンツを自動的に生成および送信するために設計されたコンピュータープログラムまたはスクリプトです。スパムボットは、電子メール、ウェブフォーム、ソーシャルメディア、コメントセクション、掲示板などのオンラインプラットフォームで不正行為を行うことがあります。

スクレイピングボット
スクレイピングボットは、ウェブページの内容を抽出し、データを収集するために使用されます。企業は競合他社の価格情報を監視したり、ニュース記事を自動的に収集したりするためにスクレイピングボットを使用されることがあります。

クレデンシャルスタッフィングボット
サイバー攻撃の一形態であり、オンラインアカウントへの不正アクセスを試みるために使用されるボットの一種です。この攻撃は、ユーザーのリスト（ユーザー名とパスワードの組み合わせ）を使用して、多くのオンラインサービスやウェブアプリケーションに対して自動的にログインを試みることに特化しています。

DDoSボット
DDoS攻撃を実行するために悪意のあるソフトウェアまたはコンピュータープログラムです。DDoS攻撃は、オンラインサービスやウェブサイトに対する攻撃で、攻撃者は多数のコンピューターまたはデバイス（ボットネットとして知られる）を制御し、目標のシステムやネットワークに同時に大量のトラフィックを送信して、そのリソースを消耗させ、サービスの利用不能を引き起こします。

セキュリティスキャナーボット
ウェブサイト、ネットワーク、アプリケーション、システムなどのセキュリティ脆弱性を検出し、評価するために設計されたコンピュータープログラムまたはスクリプトの一種です。セキュリティスキャナーボットは、システムやアプリケーションのセキュリティをテストし、潜在的なセキュリティの問題や脆弱性を特定します。正当に使用される場合と、悪意のある場合があります。

ソーシャルメディアボット
ソーシャルメディアプラットフォーム（Twitter、Facebook、Instagramなど）では、ボットが自動的に投稿を行ったり、いいねをつけたり、フォロワーを増やすために使用されることがあります。一部のソーシャルメディアボットは、有害な行為やスパムを拡散するためにも利用されます。

トラフィック生成ボット
一部のウェブサイト運営者は、人工的にトラフィックを生成し、広告収益を増やすためにトラフィック生成ボットを使用することがあります。

このほかにも様々な用途で存在しており、日々新しいパターンのボットが発生しています。
ボットは自動化されたプロセスを実行するために設計されており、一部のボットは正当な目的で使用されますが、悪意のある行為に利用されることもあります。
適切なセキュリティ対策を講じて、悪意のあるボットからの不正アクセスや攻撃を防ぐことが重要です。

ボットによってどんな被害が起きるか？

では、これらのボットでどのような被害があるのでしょうか？

①ウェブサイトデータの不正取得
スクレイピングボットやクローラーボットを使用して、ウェブサイトからデータを不正に収集されます。これにより、競合他社の価格情報、製品リスト、顧客情報などが盗まれることがあります。

②個人情報の流出
クレデンシャルスタッフィングボットを不正なアクセスを試みるために使用されることがあります。
パスワードをランダムにアクセスすることで、顧客アカウントへアクセスをして、顧客情報が抜き取られることがあります。

③セキュリティ脆弱性の悪用
セキュリティスキャナーボットを使用してウェブサイトやアプリケーションの脆弱性を検出し、攻撃の準備をすることがあります。実際の攻撃により、データ漏洩やサービスの停止などの被害が生じる可能性があります。

④ウェブサーバへの過負荷
DDoSボットの攻撃によって、ウェブサーバやオンラインサービスが過負荷状態に陥り、一時的または長期的な利用不能に陥ることがあります。

こうした攻撃による被害を受けてしまうと、業務を停止するだけではなく、各所へのお詫び、場合によっては損害賠償など、大きな損害を被ることになります。
また、一度事件が起きてしまうと、社会的な信用も損ない、取返しがつかなくなってしまいます。
このように、ボットを未確認のまま放置すると、重大な問題を引き起こす可能性があります。

不正なボットと正当なボットの区別

不正なボットは、ユーザーアカウントに侵入したり、データを盗んだり、オンラインフォームから不要なデータを送信したり、その他の悪意のある操作を実行できます。
ボットのトラフィックが大量に発生すると、Webサーバーに大きな負荷となり、サーバのスローダウンを引き起こし、正当なユーザーへのサービス遅延や停止に繋がっていきます。

このような悪意のあるボットを除外する必要がありますが、正当なボットはブロックしてはいけません。
正当なボットとは、検索エンジンのWebクローラーボットがブロックされないように注意が必要です。
また、悪意のあるボットがユーザーエージェント文字列を偽造して、最初は正当なボットのように見える可能性があります。

不正なボットと正当なボットは区別する必要があります。

Cloudflareのボット管理

Cloudflareは、ボットのアクティビティを検出し、ボットの望ましい挙動と望ましくない挙動を識別するので、不正なアクセスだけをブロックしていくことができます。

その理由は、Cloudflareは、1日にネットワークを行き交う何十億ものリクエストからデータを集めているので、このデータを使って、機械学習と行動分析をしてボットのアクティビティを識別しているからです。

Cloudflareなら、新種のボットが誕生しても自動で対応していくことができます。
ボットでお困りの方はCloudflareの活用で解決することができます。
ぜひドーモまだご相談ください。