ウェブスクレイピングボットがサイトをくまなく検索してDRAMを見つけることで、テック業界のサプライチェーンへのプレッシャーを高めており、ボット運営者は急速に希少化する在庫を素早く買い占め、素早い利益のために転売することができます。
オンラインセキュリティ企業DataDomeは、その脅威分析チームGalileoが、望ましいDRAM在庫を扱う販売者を見つけるための努力の中で1,000万件以上のウェブスクレイピングリクエストを送信した大規模なデータ収集作戦を発見したと報告しています。
ボットは特定のサイトを6.5秒ごとに攻撃して、DRAMやDIMMソケットなどの生のハードウェアコンポーネントの在庫を照会しています。そして、クローラーの背後にいる人々は、スクレイピング実行の有効性を高めるためにAIツールを使用しているようです。
「詐欺師はさまざまなツールと商品を組み合わせて大規模な詐欺を実行しますが、彼らが何を使用しているか、またはどの目的で使用しているかは常に明らかではありません」と、DataDomeの脅威研究担当VP、Jérôme SeguraはThe Registerへのメールで述べています。
「とはいえ、脅威行為者がボット対策を逆エンジニアリングしたり、スクリプト作業を自動化するためのAIの使用について議論しているのを確認しています。AIはスクリプトキディーから専門的なスクレーパーまで、あらゆるレベルにレバレッジを与えるという点でユニークです。」
DataDomeによると、好奇心の強いボットはe-commerceサイトのDRAM製品ページに正規ユーザーとフレンドリークローラーよりも約6倍の頻度でアクセスしています。そして、これらのメモリスニッファーは最新の情報を確実に取得するために、キャッシュバスティングとして知られるテクニックに依存しています。
キャッシュバスティングはページリクエストにパラメータを追加して、以前のリクエストと異なるように見えるようにすることを含みます。これにより、サーバーは現在の製品の可用性を反映していない可能性のあるキャッシュされたデータを提供する代わりに、最新の製品情報を読み込むことができます。ボットはまた、レート制限されないように、リクエストを許容可能なレート(おそらく事前にテストされた)にスロットルするように調整されています。
ボットキャンペーンは利用可能なDRAMの識別に焦点を当てているようで、メモリの自動購入は含まれていません。しかし、メモリを取得して転売することが計画です。
「利益を目的としたリセールのために限られたDDR5メモリインベントリを急速に買い占めることで、これらのボットはさらに消費者供給を枯渇させ、正規の顧客を効果的に排除し、市場価格をさらに高く上昇させます」とDataDomeレポートは述べています。
DRAM、特にDDR5メモリは、ハイパースケーラーとAI大手からの加速するインフラストラクチャー展開がメモリ需要を増加させているため、昨年11月以来供給不足に陥っています。
その結果生じたメモリの干ばつは2026年Q1中にDRAMの価格を倍にすることが予想され、NANDのコストも増加することが予想されます。大規模クラウドプロバイダーが供給の大部分を確保しているため、中堅および小規模クラウドベンダーはHetznerが最近行ったように価格を上げることを余儀なくされています。枯渇したサプライチェーンはまた、エントリーレベルのPCと携帯電話の出荷を制限することが予想されます。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/02/memory_scalpers_hunt_scarce_dram/
