2021～2022年末年始にEC市場で暗躍したボット–日米での動き

今回は「2021～2022年末年始にEC市場で暗躍したボット–日米での動き」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　新型コロナウイルス感染症のパンデミック対策に伴って外出の機会が減り、世界中で電子商取引（Eコマース、以下EC）の利用が激増している。直近では2021～2022年の年末年始が重なって、その傾向がより一層強まっただろう。実は、ECの世界に「ボット」が横行していることが、にわかに日本でも注目されている。特に昨今のニュースを騒がせている最新型ゲーム機の転売などもボットの悪用が知られるようになり、ECサービスを提供する事業者やその利用者にとって、身近な問題になってきた。

　筆者が所属するアカマイ・テクノロジーズは、米国に本社を置くセキュリティ企業で、世界中にボット対策機能を持つセキュリティプラットフォームを分散配置している。本稿では、そのセキュリティプラットフォームを通して得たデータを元に日本と米国における悪性ボットの活動を観測し、2021～2022年の年末年始の商戦シーズンにボットがどれだけ暗躍していたかを2回に分けて解説する。

　ボットとは、一定のタスクや処理を自動化するためのプログラム（＝ロボットプログラム）を指し、私たちが毎日利用しているインターネット上のさまざまな場面で利用されている。ボットは、良性のボットと悪性のボットに大別できる。

　例えば、最近オンラインサービスの窓口で利用する機会の多いチャットボットは、サービス提供者と利用者が合意して使う良性のボットだ。また、検索サービスにおいてウェブサイトの情報を収集する「Googlebot」や「Bingbot」などのクローラーも良性のボットの代表的な存在と言える。これらは、インターネット上にある企業や組織などのウェブサイトをクロール（自動巡回）して、検索サービスを提供するために利用するインデックス（索引）を作成し、検索結果の改善に役立てている。大手検索サイトのクローラーは、アクセスするウェブサイトの管理者が定義した「robots.txt」ファイルに記載されているルールを尊重し、その意向にそって振る舞うため良性と言える。

　良性のボット対して、本稿で特に注視するのは悪性のボットだ。悪性のボットは、転売目的の自動買い占めや価格のスクレイピング（データ収集）などのグレーなものから、ユーザー情報の悪用によるアカウント乗っ取り攻撃、ギフトカード詐欺のような犯罪に当たるものまで多岐にわたる。

　悪性ボットが関連する犯罪は世界中で増加傾向にあり、今後いっそう警戒が必要な状況だ。調査会社Juniper Researchによると、オンライン詐欺（多くの場合、悪性ボットに関連する）は2021年に18％も増加し、その損失は200億ドル（約2兆円）に達するという。また、RiskIQが行った別の調査レポートによれば、EC業界ではオンライン決済詐欺の影響で毎分約3万8000万ドル（約380万円）の損失が発生していたという。

　それでは、当社が観測したECにおける悪性ボットの活動データを見ていこう。観測したのは、2021年のクリスマスから2022年の年始の休暇が続き、通常よりもECの取引量自体が増加する時期だ。それに乗じて活性化した悪性ボットの興味深い実態が、日米双方のデータから読み取れた。