APACコマース業界、ボット活動が約63%増加
Akamaiの最新レポート「インターネットの現状(SOTI)」セキュリティレポート、「エージェント型ストアフロントのセキュリティ確保:コマース業界を狙う攻撃」によると、2025年7月から12月にかけて、APACの全業界で観測されたAIボットトラフィック全体の約38%をコマース業界が占めていました。これは、AIを活用したコマースの急速な導入と、それに伴うセキュリティ戦略の必要性が浮き彫りになったことを示しています。
同地域では、小売企業がボットを活用したショッピング体験の高度なパーソナライズ化や、カゴ落ち(カート離脱)の抑制に取り組んでおり、特にチャットボットの増加が加速しています。しかし、この動きは正当な自動処理と、悪性ボットによるスクレイピング、Credential Stuffing、APIの悪用といった不正アクセスとの区別を困難にしていると指摘されています。
旅行・ホスピタリティ業界も標的に
小売企業が依然として主要な標的である一方で、APACの旅行およびホスピタリティ業界も他の地域と比較して脅威にさらされています。その要因としては、断片化された旅行予約プラットフォーム、デジタルおよびモバイルの高い普及率、ロイヤルティプログラムの人気、中華圏の春節や日本のゴールデンウィーク、インドのディワリといった地域特有の繁忙期が挙げられます。
コマースビジネスが決済、ロイヤルティプログラム、在庫システム、物流および予約プラットフォームなどと連携するにつれて、APIが脅威にさらされる傾向にあります。APACでは特に旅行業界でこの傾向が顕著で、コマースに対するWeb攻撃の約22%を旅行業界が占め、その攻撃の約25%がAPIを標的としていました。また、APACのコマースビジネスはアプリケーションレイヤーDDoS攻撃の増加にも直面しており、レイヤー7 DDoS攻撃は2025年に約2,600億件から約3,610億件へと、約39%増加したと報告されています。APIを標的としたレイヤー7 DDoS攻撃のうち、小売企業が約51%、ホスピタリティ業界が約28%、旅行業界が約21%を占めています。
AIと自動化がもたらす新たなセキュリティ課題
AkamaiのAPJ地域担当 Director of Security Technology and Strategyを務めるReuben Koh氏は、APACのコマース業界がAIに対応した、より自動化された未来に向かって急速にシフトしていると述べています。同氏は、ビジネスが生成AIチャットボットやその他のAIを活用したサービスを利用して体験をパーソナライズし、フリクションを軽減している一方で、チャットボットとのやり取りや予約フロー、ロイヤルティプログラムとの連携が増えるたびに、検知、理解、保護しなくてはならない新たなデジタルサーフェスが生じると指摘しました。特に、断片化されたプラットフォーム、ロイヤルティプログラムの人気の高まり、繁忙期のトラフィック急増によりリスクが高まっている旅行およびホスピタリティ業界において、これは重要な課題であるとしています。
企業に求められるセキュリティ対策
コマース組織がAIと自動化を継続的に導入していく上で、セキュリティ機能だけでなくビジネスの重要な取り組みまでレジリエンスを拡張することが求められています。これには、収益チェーンのマッピングを通じて決済、ロイヤルティプログラム、チェックアウト、在庫、パートナー連携をサポートするAPIを継続的に特定し、機微な情報がどこで露出する可能性があるかを把握することを含みます。また、自動化をリスクベースで管理し、一律に「許可」または「ブロック」を判断するのではなく、正当な自動化と悪性ボットアクティビティを区別できるアプローチを採用することが重要です。
さらに、主要なショッピングおよび旅行繁忙期に先立って、トラフィックの急増に対するキャパシティを強化し、DDoS対応計画をテストすること、偽の店舗サイトの出現や認証情報の漏えいを監視すること、そしてサイバーセキュリティチームと不正防止チームの連携を強化することが推奨されています。
レポート詳細
今年で12年目を迎えるAkamaiの「インターネットの現状」セキュリティレポートは、世界のWebトラフィックの大部分を処理する同社のサイバーセキュリティ保護インフラで観測された攻撃データを取り上げています。レポートの全文は、Akamaiのウェブサイトからダウンロード可能です。
-
Akamaiのサイバーセキュリティソリューション: https://www.akamai.com/ja/products/brand-guardian
-
「エージェント型ストアフロントのセキュリティ確保:コマース業界を狙う攻撃」レポート全文: http://www.akamai.com/resources/state-of-the-internet/commerce-security-attack-trends
-
Akamai Technologiesについて: https://www.akamai.com/ja
ソース元
Akamai 脅威レポート:APACでAI駆動型コマースブームがボットやAPI攻撃の急増を助長、地域全体の38%をコマース業が占める
https://www.akamai.com/ja/newsroom/press-release/2026/akamai-threat-report-ai-driven-commerce-boom-fuels-surge-in-bot-and-api-attacks-in-apac-with-commerce-accounting-for-38-of-all-traffic-in-the-region
