ニュースの概要
タレスDISジャパンは、Impervaと共同で「悪性ボットに関する報告(2025年版)」を発表。AIツールの普及により、ボット開発が容易となり、全ウェブトラフィックの51%が自動化ボット由来であることが判明。APIへの攻撃が急増し、旅行・小売・金融など複数業界が標的となっている。
✅ リリース企業名
タレスDISジャパン株式会社
ニュース内容
タレスはImpervaと共に、グローバルでの悪性ボットの実態を調査した「悪性ボットに関する報告(2025年版)」を発表。生成AIの進化により、技術的な知識が乏しい攻撃者でも悪性ボットの作成が可能となり、Bots-as-a-Serviceなどの商業化された手法を通じて被害が拡大している。
2024年のインターネットトラフィックのうち、51%がボット由来であり、そのうち37%は悪性ボット。中でもAPIへの攻撃が増加しており、高度なボットの44%がAPIを標的としている。業界別では旅行(27%)、小売(15%)が特に被害を受けており、低度なボット攻撃の急増も注目点。
日本国内では悪性ボットの割合が23%に上昇し、73%が低度ボット。AI活用型のボット(ByteSpider Bot、ClaudeBot、ChatGPTなど)も脅威として増加しており、特に金融、ヘルスケア、Eコマース業界が深刻な影響を受けている。
APIは企業にとって重要なインフラであり、攻撃対象にもなりやすい。攻撃者はAPIのビジネスロジックを狙ってアカウント乗っ取りやデータ窃取を試みており、企業側は柔軟かつ高度なセキュリティ対策が求められている。
出典
🔗 PR TIMES – 生成AIによる検知困難なボットが増加 インターネットトラフィックの過半数が自動化されたボットによるものに
🔗 https://prtimes.jp/main/html/rd/p/000000013.000106675.html
AIVISOR編集部より
本レポートは、生成AIとボット技術の融合によってセキュリティリスクが急激に高まっていることを示しています。かつて「高度」とされた攻撃が一般化し、企業にとってはもはや“未知”ではなく“常時起こりうる”脅威として捉える必要があります。
API、特に金融・医療・ECといった個人情報を扱う業界では、システム設計段階から防御戦略を織り込む“セキュリティ・バイ・デザイン”が求められます。AI活用型攻撃の時代には、「検知する力」以上に「常に変化する脅威に適応する柔軟性」が重要です。
Impervaの調査結果は、企業が自社インフラのどこに脆弱性があるかを見直し、悪性ボット対策を再設計するきっかけとして活用されるべき貴重なインサイトと言えるでしょう。
