このレポートでは、詐欺と不正行為における AI ボットやスクレイパーの役割の進化について取り上げ、さまざまな地域や業界への影響を強調しています。
有益なボットと有害なボットの両方がオンラインビジネスに影響を与えており、主要な指標の精度低下、サイトパフォーマンスの悪化、費用の増加につながっています。
AI ボットトリガーの約 63% がその他デジタルメディア業界のパブリッシングセグメントに集中した主な理由は、大規模なコンテンツスクレイピングにあると考えられます。
コマース業界では、最も多くの AI ボットアクティビティが観測されており、2025 年 7 月から 8 月にかけて 250 億件を超えるボットリクエストが確認されました。
ヘルスケア業界では、AI ボットトラフィックの 90% 以上がスクレイピングに関連しており、それらは主に検索ボットやトレーニングボットによるものでした。
OWASP Top 10 フレームワークは、詐欺や不正行為を防止するために不可欠なセキュリティガイダンスを提供しています。
よくあるご質問
AI によってサイバー犯罪者には新たな手口の道が開かれました。極めて説得力の高いなりすましや自動化された詐欺が可能になり、熟練した脅威アクターにも経験の浅い脅威アクターにとっても、不正行為を行うハードルが大幅に下がっています。
パブリッシング業界は、AI ボットによる大規模なコンテンツスクレイピングによって、トラフィックや広告収入が大幅に減少するという深刻な影響を受けています。
AI ボットのトリガーが急増したのは 2025 年 7 月 19 日(土)のことでした。この日、その件数は 11 億件に達しました。
このレポートには、Akamai の Director of Engineering であり、「The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet」の著者でもある David Sénécal によるセキュリティ特集が掲載されています。また、FS-ISAC の Chief Information Security Officer を務める John “JD” Denning 氏による、協調して集団防御に取り組むことの重要性に関する知見も掲載されています。
ベストプラクティスには、リスクベースのボット管理アプローチの採用、AI スクレイパーアクティビティの監視と対応、AI に特化したセキュリティ制御の導入、セキュリティガイドラインおよびフレームワークの使用、包括的な API セキュリティ戦略の実装が含まれます。
私たちは、高リスクの AI(顧客の意思決定に関わるものやオープンチャットボット)、中リスクの AI(セキュリティおよび脅威検知)、低リスクの使用(コンテンツ作成やマーケティング目的)を区別して、比例的なガバナンスを適用する階層型リスク評価を推奨しています。
過度に厳格な管理は、AI 主導の詐欺と不正行為に対する組織の回復力をかえって低下させる可能性があるため、規制コンプライアンスと効果的なサイバーセキュリティのバランスを維持することが極めて重要です。