プレスリリース要約
タレスDISジャパンは「悪性ボットレポート(2026年版)」を発表しました。AIの進化によりボット攻撃が前年比12.5倍に急増し、インターネットトラフィックの53%をボットが占めるなど、デジタルビジネスの前提を揺るがす構造変化が起きています。経営者や事業開発担当者が今知るべき、新たなセキュリティリスクの実態に迫ります。
タレスが発表した「2026 悪性ボットレポート」によると、2025年のインターネットトラフィックにおいてボットが占める割合は53%に達し、人間の活動(47%)を上回りました。そのうち40%が悪性ボットによるものであり、ボットは単なる一過性の脅威ではなく、ネット上に常駐する「当たり前の存在」へと変化しています。特にAI技術を悪用したボット攻撃は前年比12.5倍と爆発的に増加しており、従来のセキュリティ対策では防ぎきれない巧妙な攻撃が急増しています。
今回のレポートで注目すべきは、APIやIDなどの認証システムが主な標的となっている点です。ボット攻撃の27%がAPIを狙っており、攻撃者はユーザーインターフェースを経由せず、直接バックエンドのシステムにアクセスしています。これらは正規のIDやパスワードを悪用するため、一見「正当な通信」に見えるものの、実際にはビジネスロジックを悪用して機密データを盗み出すなどの実害をもたらしています。特に金融業界や小売業界での被害が深刻化しています。
Journalポイント
実はこれ、インターネット上の活動の 半分以上 がすでに人間ではなくボットになっているという衝撃的な事実なんです。
え、そうなんですか?私たちが普段見ているネットの世界は、もう半分以上が機械によって動かされているんですね。
そうなんです。さらに厄介なのが、AIの進化によって「良い自動化」と「悪い自動化」の区別がほとんどつかなくなっている点にあります。
でも、それっておともとセキュリティソフトなどで簡単に判別してブロックできるものじゃないんですか?
従来のやり方では困難です。なぜなら、最近のボットは API や正規のIDを使って、人間のフリをしてシステムの中核に直接アクセスしてくるからです。
なるほど。でも、その API って具体的にどういうものなんですか?
APIというのは異なるシステム同士を接続してデータ連携するための仕組みのことで、現代のデジタルサービスの中核を担っています。ボットはこの連携窓口を狙って、人の目に見えないスピードで直接データを盗みに来るんですよ。
なるほど、裏口から直接狙われるイメージですね。日本国内でも同じような被害が出ているんでしょうか?
日本でも悪性ボットの割合は 26% に急増しています。特に小売業界や金融業界がアカウント乗っ取りなどの標的にされています。
なるほど、日本も他人事ではないですね。これからのセキュリティの考え方をアップデートする必要性を実感しました!
