良性?悪性?ネットにあふれる「ボット」の種類と特徴
人間に代わって作業を行うコンピュータープログラム「ボット」が発信する情報は常に意義があるものとは限らず、悪性のボットの攻撃は規模の小さなウェブサイトなどは簡単に影響を受けてしまいます。
また、広告発信側としては嘘の広告やスパムサイトに飛ばすシステムを流されたり、会社の評判に大きな影を落とす脅威ともなりかねないのです。
ただし、中には効果的なボットも存在し、それらはウェブサイトの管理をスムースに行い常に高い質のコンテンツを掲載するといった効果がありますので、まずはこの「良いボット」から見ていきましょう。
トレーダーボット: eBayなどのオンラインオークションのサイトを検索し、同じ商品の市場での販売状況を表示してくれることで、販売側はそれに応じて価格調整や商品説明を改善することで競合他社に先駆けることが可能です。
メディアボット: リアルタイムで天気情報やニュース、外貨為替などのデータを提供してくれるだけでなく、オンラインチャットやメッセンジャーも監視します。
著作権ボット:インターネット上で不法に複製されているデータを発見し、盗難防止や賠償金請求などに活躍します。
近年は悪性ボットの数は減少傾向にありますが、現存するものは最新の技術を駆使した非常に発見の難しい種類で、特にセキュリティ面が完全ではない小規模サイトを狙う傾向にあります。しかし大規模サイトにおいても全体のトラフィックの3分の1以上の割合を占めているという事実も忘れてはなりません。
スパムボット: インターネット上に幅広くスパムコンテンツや広告リンクを貼りながらフォームへの記入を促して、メールアドレスや電話番号などの個人情報を収集しようとするものです。
なりすましボット:あたかも本物の人間のユーザーであるかのように偽装し、サイトのセキュリティを潜り抜けてハッカーの攻撃を補助する最もたちの悪いボットです。
ゾンビボット・Botnets:コンピュータに侵入してバックグラウンドで活動し、次第にコンピュータを「ゾンビ化」させてしまうもので、IPアドレスを攻撃することで捕獲を難しくしています。このようにゾンビ化したコンピュータが集まるとBotnetが形成され、このネットワークを通してさらに悪質な攻撃を特定のグループに狙いすまして行う事ができるようになります。
ダウンロードボット: 通常のウェブサイトページに添付され、ユーザーを知らずのうちに悪性のサイトに誘導するボットです。
スパイボット: データを不正取得してマーケティング用に企業に売りさばくために利用されます。
サイト無断複製ボット: 許可なくオリジナルのサイトコンテンツを複製しインターネット上に次々と貼り付けしていくボットです。通常、攻撃を受けた側は意識して検索しない限り自社サイトが無断複製されている事に気が付かないのも特徴です。
クリックボット: 広告発信者にとって頭の痛いボットで、通常の広告に関する虚偽の情報が表示されて企業に莫大な被害を被らせるものです。
例えば一見すると広告戦略は順調に実施されていると思われる虚偽の情報を表示し、さらに予算をつぎ込ませようとしたり、逆にわざと広告効果が薄いという情報を流して広告を削除させようとはたらきかけるのです。
また、これらの高機能ボットは現在のセキュリティでは対応が追い付かないため見つけ出すこと自体が困難で、データ分析ツールであるJavaScriptとも連動しているため悪性ボットの53%が通常のトラフィックとして認識されてしまうことになるだろうという予測もあります。
IPアドレスを攻撃しつつもその出どころを察知することが困難であるという、非常に頭の痛い問題を起こしているのがこのような最新の悪性ボットなのです。
ところがTayは合法なコンテンツとそうでないものとの区別を認識することができなかったという問題点も浮き彫りになりました。それでもこのような失敗を糧として多くの新しいチャットボットがカスタマーサービスへの活用のために登場してきています。
このように人間のような性質を備えた良性のボットの存在は、利便性を向上させてオンラインでのカスタマーサービスの質を優れたものとしてくれますが、その一方で、先にも触れたように発見の難しい悪性のボットも多数存在しているということも忘れずに覚えておきたいところです。
また、広告発信側としては嘘の広告やスパムサイトに飛ばすシステムを流されたり、会社の評判に大きな影を落とす脅威ともなりかねないのです。
ただし、中には効果的なボットも存在し、それらはウェブサイトの管理をスムースに行い常に高い質のコンテンツを掲載するといった効果がありますので、まずはこの「良いボット」から見ていきましょう。
良性のボット
スパイダーボット: GooglebotやBingbotに代表され、ウェブサイトのページを検索しながらコンテンツやリンクなどを分析し、サーチエンジン検索ランキングを決定します。トレーダーボット: eBayなどのオンラインオークションのサイトを検索し、同じ商品の市場での販売状況を表示してくれることで、販売側はそれに応じて価格調整や商品説明を改善することで競合他社に先駆けることが可能です。
メディアボット: リアルタイムで天気情報やニュース、外貨為替などのデータを提供してくれるだけでなく、オンラインチャットやメッセンジャーも監視します。
著作権ボット:インターネット上で不法に複製されているデータを発見し、盗難防止や賠償金請求などに活躍します。
悪性ボット
悪性ボットはハッカーによって作成され、虚偽の広告やスパムなどコンテンツを盗み情報を悪用するために利用されます。近年は悪性ボットの数は減少傾向にありますが、現存するものは最新の技術を駆使した非常に発見の難しい種類で、特にセキュリティ面が完全ではない小規模サイトを狙う傾向にあります。しかし大規模サイトにおいても全体のトラフィックの3分の1以上の割合を占めているという事実も忘れてはなりません。
スパムボット: インターネット上に幅広くスパムコンテンツや広告リンクを貼りながらフォームへの記入を促して、メールアドレスや電話番号などの個人情報を収集しようとするものです。
なりすましボット:あたかも本物の人間のユーザーであるかのように偽装し、サイトのセキュリティを潜り抜けてハッカーの攻撃を補助する最もたちの悪いボットです。
ゾンビボット・Botnets:コンピュータに侵入してバックグラウンドで活動し、次第にコンピュータを「ゾンビ化」させてしまうもので、IPアドレスを攻撃することで捕獲を難しくしています。このようにゾンビ化したコンピュータが集まるとBotnetが形成され、このネットワークを通してさらに悪質な攻撃を特定のグループに狙いすまして行う事ができるようになります。
ダウンロードボット: 通常のウェブサイトページに添付され、ユーザーを知らずのうちに悪性のサイトに誘導するボットです。
スパイボット: データを不正取得してマーケティング用に企業に売りさばくために利用されます。
サイト無断複製ボット: 許可なくオリジナルのサイトコンテンツを複製しインターネット上に次々と貼り付けしていくボットです。通常、攻撃を受けた側は意識して検索しない限り自社サイトが無断複製されている事に気が付かないのも特徴です。
クリックボット: 広告発信者にとって頭の痛いボットで、通常の広告に関する虚偽の情報が表示されて企業に莫大な被害を被らせるものです。
例えば一見すると広告戦略は順調に実施されていると思われる虚偽の情報を表示し、さらに予算をつぎ込ませようとしたり、逆にわざと広告効果が薄いという情報を流して広告を削除させようとはたらきかけるのです。
最新型悪性ボット
悪性のボットはここ最近ますます高性能化してきており、全体の39%はあたかも人間の様に見せかけながら攻撃を仕掛ける高度な機能を兼ね備えています。また、これらの高機能ボットは現在のセキュリティでは対応が追い付かないため見つけ出すこと自体が困難で、データ分析ツールであるJavaScriptとも連動しているため悪性ボットの53%が通常のトラフィックとして認識されてしまうことになるだろうという予測もあります。
IPアドレスを攻撃しつつもその出どころを察知することが困難であるという、非常に頭の痛い問題を起こしているのがこのような最新の悪性ボットなのです。
ボットのこれから
ここにきて、チャットボットが人気を博してきています。Facebook メッセンジャーなどのオンラインアプリにおいて自動的に傾向を学び反応するようにプログラムされており、最近ではマイクロソフトがツイッターの利用傾向を学習するTayという名前のチャットボットを発表しています。ところがTayは合法なコンテンツとそうでないものとの区別を認識することができなかったという問題点も浮き彫りになりました。それでもこのような失敗を糧として多くの新しいチャットボットがカスタマーサービスへの活用のために登場してきています。
このように人間のような性質を備えた良性のボットの存在は、利便性を向上させてオンラインでのカスタマーサービスの質を優れたものとしてくれますが、その一方で、先にも触れたように発見の難しい悪性のボットも多数存在しているということも忘れずに覚えておきたいところです。
この記事はGood Bots, Bad Bots, and What You Need to Knowの記事を「小売×IT」のミライを考えるブログが日本向けに編集したものです。
