コンテンツにスキップするには Enter キーを押してください

2025年における悪意あるボットネットへの防御 自動化トラフィックの脅威と対策

投稿日 2025年7月16日

自動化されたインターネットトラフィックが人間の活動を上回るようになり、2025年には高度なサイバー脅威が現れています。新たなAI搭載のボットネット、ブラウザ拡張機能の乗っ取り、クレデンシャル・スタッフィング攻撃などが、高度な検知と防御技術を必要としています。本記事では、最新のトレンド、実際のインシデント、緩和策、そしてブロック精度とユーザー体験のトレードオフについて検証します。

Image

2025年 Imperva Bad Bot Reportによると、自動化トラフィックは現在ウェブセッションの50%を超え、そのうち悪意あるボットが37%を占め、AIによって構築されたボットが成長を牽引しています。Security Magazineの過去の調査では、2022年のボットトラフィックは47%で、悪質なボットによるトラフィックが前年比5%増加したと報告されています(2022年のインターネットトラフィックの47%がボットによるもの)。この変化は、現代のボット脅威の規模と高度化を浮き彫りにしています。

ブラウザ拡張機能ボットネット

最近の調査で、約100万台のデバイスにインストールされた245個の悪意あるブラウザ拡張機能が明らかになりました。Olostepと関連するMellowTel-jsライブラリによって動作し、これらの拡張機能はセキュリティヘッダーを回避し、隠しiframeを挿入し、感染したブラウザを通じてスクレイピング作業を分散処理します。約100万台のブラウザが悪意ある拡張機能の影響を受けています。その結果、分散型ボットネットが大規模なスクレイピングを可能にし、個人および企業システムの両方が危険にさらされました。

業界別ボットネットの影響

旅行業界では、ウェブトラフィックの48%がボットによるもので、在庫の囲い込みや価格スクレイピングに利用されています。小売業でも同様の悪用が見られ、Akamaiはボットトラフィックの65%が悪質であり、在庫、ブランドイメージ、クラウドコストに影響を与えていると報告しています。ボットは全ウェブトラフィックの42%を占め、そのうち65%が悪質です。金融サービス分野では、クレデンシャル・スタッフィングやAPI侵害が発生し、高度なボット攻撃は2024年に40%増加しています。

AI駆動ボットネットとDDoSの進化

攻撃者は現在、AIを利用してボットの挙動を自動化し、検知を回避し、人間の行動を模倣しています。ByteSpider、ClaudeBot、ChatGPT-userボットは、Thales Imperva 2025 Imperva Bad Bot Reportによると、悪質なボットトラフィックの50%以上を占めています。一方、CSO OnlineとGreyNoiseは、Asus AiProtectionモジュールを悪用し、持続性や侵害後のスクレイピングに転用するルーター型AIボットネットを発見しました。新たなボットネットがAsusルーターのAIセキュリティツールを乗っ取り。NETSCOUTは、AI駆動のDDoSキャンペーンが規模とステルス性を増し、IoTや企業リソースを活用していると警告しています(NETSCOUTがAI駆動DDoS攻撃の警告)。

検知手法と運用上の考慮事項

効果的な防御策には、行動指紋認証、デバイスプロファイリング、WAFのチューニング、APIトークン検証、段階的な緩和策が含まれます。F5 Labsは、保護されたトラフィックの最大10%がフィルタリング後も自動化されたままであることを発見し、高度なボットネットのしつこさを浮き彫りにしています(2025年 高度持続型ボットレポート | F5 Labs)。ブロック精度と顧客体験のバランスを取るには、グレーリスティング、自信度しきい値、段階的エスカレーションなどの手法が必要です。

新たなハイブリッドボットネットのトレンド

自動化にAI、人間によるCAPTCHA突破などのタスクに人を組み合わせたハイブリッドボットネットが勢いを増しています。また、AI生成アカウントを使った影響工作の増加も報告されており、米国選挙介入の一部では、イラン型のソーシャルメディアボットがAIでリアルなディープフェイクコンテンツを作成しています(イランのAI駆動ソーシャルメディアボットネット)。

トレードオフとベストプラクティス

  • まずはモニタリングモードでベースラインを確立し、その後ブロックを適用する
  • アラート、CAPTCHA、ブロックといった段階的な対応制御を適用する
  • A/Bポリシーテストを行い、誤検知の指標を分析する
  • 認証済みボット(検索エンジンやパートナー)用の許可リストを維持する
  • 脅威インテリジェンスフィードを取り入れ、共通のボットパターンを共有する

継続的なチューニングが、セキュリティを維持しつつ業務への影響を最小限に抑えるために不可欠です。

今後の展望

AI駆動およびハイブリッド型ボットネットが進化し続ける中、防御側もリアルタイムの行動分析、指紋認証、インテリジェントなスロットリング、機械学習で対抗する必要があります。LIMEやSHAPのような説明可能なAI(XAI)ツールは、自動検知の透明性を提供し、特にIoTボットネット防御に不可欠です(ボットネット検知のための説明可能なAI)。ベンダー間やコミュニティの脅威フィードによる情報共有も、こうした適応型攻撃者との戦いにおいて重要となるでしょう。

ボットトラフィックがウェブを席巻していますが、指紋認証、段階的チャレンジ、WAFチューニング、機械学習ベースの分析を組み合わせた多層防御モデルは、使いやすさを損なうことなくセキュリティを実現する道を示しています。

翻訳元: https://www.darknet.org.uk/2025/07/defending-against-malicious-botnets-in-2025-automated-traffic-threats-and-mitigation/

Published in darknet-org-uk

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です