• ホーム
  • 企業動向
  • AI悪性ボット攻撃、前年比12倍超に急増か タレスが2026年版レポートで警鐘
企業動向

AI悪性ボット攻撃、前年比12倍超に急増か タレスが2026年版レポートで警鐘

タレスは2026年版「悪性ボットレポート」を発表し、AI駆動のボット攻撃が前年比12倍超に急増したと指摘しました。世界のインターネットトラフィックの過半数をボットが占め、その約40%が悪性ボットによるものとなり、デジタル経済を支えるAPIやID認証システムが主な標的となっています。

AIによる自動化が加速、悪性ボットが急増

レポートでは、AIの進化によりボット活動の量と性質が根本的に変わったと指摘されています。特に2025年には、AIが主導するボット攻撃が前年比で約12.5倍に増加しました。さらに、従来の「良性ボット」「悪性ボット」に加え、「AIエージェント」という新たなトラフィックカテゴリが出現。これらはアプリやAPIと直接やり取りし、データ収集やタスク実行を行うため、「正当な自動化」と「悪意のある自動化」の区別が困難になっているといいます。

タレスDISジャパン株式会社 サイバーセキュリティプロダクト事業本部長の兼子 晃氏は、「AIの進化と普及により、インターネット上の自動化はこれまでにない規模とスピードで広がっています。企業にとってはその活動を正しく把握することがこれまで以上に重要になっています」と述べ、単なるボットの識別・遮断だけでは不十分であり、自動化されたアクセスの目的や振る舞いを可視化し、管理していく必要性を強調しています。

インターネットトラフィック、過半数をボットが占める

2025年、世界のインターネットトラフィック全体に占めるボットの割合は約53%に達し、前年の約51%から増加しました。このうち、約40%が悪性ボットによるものであり、人間によるアクティビティは約47%に低下しています。これは一時的な現象ではなく、インターネットが「マシン同士が主導的にやり取りし、相互作用する環境」へと移行している構造変化を示唆しています。

APIやID認証システムが主な標的に

デジタルサービスの基盤としてAPIの利用が拡大するにつれて、攻撃者もAPIを標的とするようになっています。調査では、ボット攻撃の約27%がAPIを狙っており、悪意のあるボットがユーザーインターフェースを介さず、直接バックエンドシステムにアクセスしている実態が明らかになりました。

これらの攻撃は、有効なIDやパスワードなどの認証情報を悪用したり、正規のリクエストを装ったりするため、「正当な通信」とみなされることがあります。しかし、実際にはサービスのビジネスロジックを悪用し、機密データの窃取や業務フローの不正操作につながるケースがあるといいます。

特に金融業界への影響は大きく、全ボット攻撃の約24%、アカウント乗っ取り攻撃(ATO)の約46%が同業界を標的としました。これは、自動化がサイバー攻撃を直接的な収益化手段として利用されている可能性を示しています。

日本国内の状況:悪性ボットが急速に増加

日本国内では、2025年のインターネットトラフィックの約65%が人間によるもので、前年比でわずかに増加しています。しかし、悪性ボットの割合はトラフィック全体の約26%を占め、2年前の約18%、前年の約23%と比較して急速な増加傾向にあります。また、悪性ボットのうち約75%が低度なボットであると報告されています。

Thales 2026 Bad Bot Report Japan Key Findings

業界別に見ると、ボットによるトラフィックが最も多かったのはマーケティング業界(約58%)でした。一方、ボット攻撃の最大の標的となったのは小売業界(約34%)で、アカウント乗っ取り攻撃では金融サービス業界が最大の標的(約48%)となっています。

兼子氏は、日本国内でも悪性ボットの割合が増加しており、「APIや認証基盤などデジタルサービスの中核を守るための対策の重要性が高まっています」と述べ、企業が可視化や行動分析を活用し、自動化されたトラフィックを前提とした新しいセキュリティの考え方を取り入れることの重要性を強調しました。

制御不能な自動化への新たな対応策

従来のボット識別と遮断に焦点を当てたセキュリティアプローチでは、広範に利用される自動化に対応しきれない状況にあるとレポートは指摘しています。企業や組織には今後、可視化、ポリシー適用、行動分析を組み合わせたガバナンスベースのアプローチが求められます。具体的には、どのAIエージェントがどのシステムとやり取りできるかを明確に定義すること、APIや認証基盤における統制・防御策を実装すること、そしてボットの進化に適応できる防御策を設計することが挙げられています。

調査方法について

「タレス 悪性ボットレポート(2026年版)」は、タレスのThreat ResearchチームとSecurity Analyst Servicesチームが2025年通年のボット活動データを収集・分析した結果に基づいています。この調査を通じて、AIを活用した自動化がアプリケーションセキュリティ、APIの露出、およびデジタルインフラをどのように再形成しているかが世界規模で分析されています。

タレスグループは、防衛、航空・宇宙、サイバー・デジタル分野で先端技術を提供するグローバルリーダーです。AI、サイバーセキュリティ、量子技術、クラウド技術などの主要分野に年間約45億ユーロを投資しています。同グループは65か国に約8万5,000人の従業員を擁し、2025年度の売上高は約221億ユーロを記録しています。

詳細については、タレスのウェブサイトをご参照ください。
タレス

ソース

ページタイトル: タレス、「悪性ボットレポート(2026年版)」を発表
URL: https://prtimes.jp/main/html/rd/p/000000032.000106675.html

ページトップへ戻る
×