悪質なbot攻撃をどう見極める？　基礎から分かるbot対策の正しい進め方

　ある調査によると、登録フォームや申請フォームを持つサイトの80％が、不正なアカウントを作成しようとする悪質なbotの被害を受けており、ログインページを持つWebサイトでは90％がbot攻撃を経験しているという。また近年はAPIを標的としたbot攻撃も増えており、対策は急務となっている。

　とはいえ、全てのbotが悪質なわけではなく、モニタリングbotや検索エンジンbotといった良質なbotも存在する。一方で悪質なbotは、Webサイトからコンテンツを盗んだり、アカウントを乗っ取ったり、フォーム送信やAPIを悪用したりする。こうした攻撃には、アクセスしたデータをさらなる不正行為に利用するという共通の目的があるため、ビジネスや顧客データを守るためにも、正確な理解が必要だ。

　その上で、こうした悪質なbotによる攻撃を防ぐには、bot操作者による自動化されたWebリクエストを介した不正行動を可視化し、高度なレート制限によって関係者にbotトラフィックに関する情報を提供するソリューションが必要となる。本資料では、良質／悪質なbotの見分け方と、悪質なbotを阻止するための対策について、詳しく解説する。