STCLab、『BotManager』にAI動的防御技術を導入ランサムウェア・悪性ボットの無力化へ

STCLabは2026年4月21日、ボット検出・ブロックソリューション「BotManager」に「ダイナミック URL」と「コード難読化」技術を導入したと発表しました。これにより、ランサムウェアおよび悪性ボットに対する防御体制が大幅に強化されるとしています。

日本で急増するランサムウェア被害、悪性ボットが主要な侵入経路に

見出し

1 日本で急増するランサムウェア被害、悪性ボットが主要な侵入経路に
2 セッション単位でURLをリアルタイム変換、悪性ボットの経路再利用を無効化
3 コード難読化とAIスコアリングで検出精度を強化
4 「攻撃が成立しない環境の構築」へ対応範囲を拡大
- 4.1 関連リンク
- 4.2 ソース元

近年、日本では製造業、医療機関、公共機関など業種を問わず、ランサムウェアによる被害が相次いでいます。ランサムウェアとは、攻撃者がWebの脆弱性や自動化された悪性ボットを通じてシステムに侵入し、データを暗号化して金銭を要求するサイバー攻撃手法です。悪性ボットや自動化スクリプトが初期侵入手段として活用されるケースが増加しており、その対策が急務とされています。

セッション単位でURLをリアルタイム変換、悪性ボットの経路再利用を無効化

「BotManager」に新たに適用された「ダイナミック URL」技術は、アクセスアドレスをセッション単位でリアルタイムに変換する方式です。これにより、特定の時点で生成されたアクセス経路は、該当ユーザーおよびセッションでのみ有効となります。外部に共有されたアドレスや事前に取得されたアドレスは、実際のアクセス時には使用できない状態となるため、悪性ボットが自動でスキャンしたり経路を再利用したりする侵入試みを根本的に無力化できるといいます。

同社は、AIベースの自動化攻撃がダイナミック URL技術を突破しようとする試みに対し、以下の精緻なオプションを追加しました。

セキュリティキーセットの変更サイクル設定
リクエスト有効期限の制限
切り替え猶予時間の設定

これらの機能により、悪性ボットがダイナミック URLのパターンを学習・再利用することを防止し、強固なセキュリティレイヤーを実現しているとしています。

コード難読化とAIスコアリングで検出精度を強化

ボット検出エージェントのセキュリティ性能も同時に強化されました。同社はコード難読化技術を適用し、検出スクリプトの構造や動作方式が外部から容易に解析できないようにしています。これにより、攻撃者がセキュリティロジックをリバースエンジニアリングしたり、検出を回避したりする試みを困難にします。

さらに、アクセスログをリアルタイムで分析し、各リクエストのリスクを評価するAIスコアリング機能も追加されました。ランサムウェアの初期侵入試みを含む自動化ベースの異常アクセスに対し、より精密な対処が可能となり、全体的な防御レベルが向上したとSTCLabは説明しています。

「攻撃が成立しない環境の構築」へ対応範囲を拡大

今回のアップデートにより、「BotManager」は単にボットを検出・ブロックするだけでなく、ランサムウェア侵入に利用される悪性ボットや自動化攻撃そのものが機能しにくい環境を構築する方向へと、対応範囲を拡大しました。正規ユーザーの利用フローへの影響を最小限に抑えつつ、異常アクセスや自動化リクエストのパターンに対して精密に対応できる多層セキュリティ体制を実現したとしています。

STCLabの共同代表であるパク・ヒョンジュン氏とキム・ハドン氏は、日本におけるランサムウェア被害の増加状況に触れ、「今回の機能強化により、悪性ボットをリアルタイムで無力化し、企業や機関が安全なデジタル環境でビジネスを継続できるよう、積極的に支援してまいります」とコメントしています。