AI は、オンライン詐欺や不正利用を加速させるだけでなく、それらをさらに増幅させています。新世代の大規模言語モデル(LLM)AI ボットは、大規模な攻撃を(潜在的に)自動化することで、アプリケーションと API の脅威の状況を複雑化させています。
昨年だけでも、AI を活用したボットトラフィックは 300% 増加し、良性のアクティビティと悪性のアクティビティを区別することがより難しくなっています。同時に、闇市場における「サービスとしての詐欺(FaaS)」の増加により、サイバー犯罪者の参入障壁が大幅に低下しています。
その結果、ソーシャルエンジニアリングやフィッシングからアイデンティティ詐欺に至るまで、初心者レベルの攻撃者でも簡単に不正行為を実行できるようになりました。
最新の Akamai のリサーチと分析
この重大な問題については、新しい「インターネットの現状(SOTI)2025 年 詐欺と不正行為レポート:AI の奔流を切り抜けるための羅針盤」で検証します。
このレポートでは、Akamai の最新のリサーチに基づいて、拡大する不正行為や悪用の状況と、主要な業界や地域への影響について詳細に調査しています。また、組織が AI を使用して、規制コンプライアンスを維持しながら防御を強化する方法に関するヒントも紹介しています。
AI が詐欺や悪用に拍車をかけている
SOTI レポートでは、AI の普及がサイバー犯罪者に新たな機会をもたらしている実態について考察しています。主な内容をいくつかご紹介します。
AI ボットトラフィックの急増
ボットの意図が重要
AI ボットは主要業界を標的にしている
AI ボットアクティビティは世界の地域によって異なる
AI ボットトラフィックの急増
AI ボットトラフィックは、Akamai ネットワーク全体で毎日数十億件のリクエストを占めており、一般的なボットトラフィックよりも急速に増加しています。これにより、ビジネスの成長を促進する正当なボットと、デジタル詐欺や悪用に関連する悪性のボットトラフィックを区別することがさらに複雑になります。ビジネスへの影響としては、コストの増加、サイトパフォーマンスの低下、主要指標の汚染などが挙げられます。
ボットの意図が重要
SOTI レポートでは、トレーニングボットやエージェント/アシスタントボット、検索ボットなど、さまざまなタイプの AI ボットとその機能について説明しています。正当なボットはその意図が明確ですが、検知を回避するように設計されているボットもあります。
特に懸念されるのは、脆弱性を探るために人間のインタラクションを模倣するように設計された AI チャットボットや、フィッシングやその他のサイバー攻撃などの悪性行為を助長する FraudGPT や WormGPT などの AI チャットボットです。
AI ボットは主要業界を標的にしている
コマース業界はどの業界よりも AI ボットアクティビティが多く、2 か月間の観測期間中にボットリクエスト数が 250 億件以上に達しました。ヘルスケア業界では、AI ボットトラフィックの 90% 以上がスクレイピングアクティビティに起因しており、主に検索ボットやトレーニングボットによるものです。その他、ハイテク業界や出版業界でも AI ボットトラフィックが多く確認されています。
AI ボットアクティビティは世界の地域によって異なる
2025 年 7 月から 8 月の間に、北米の Akamai 顧客はすべての AI ボットアクティビティの 54.9% を経験し、EMEA(23.6%)、APAC(20.2%)、LATAM(1.3%)がそれに続きました。地域全体では、トレーニングボットが AI ボットトラフィックの大部分を占めていました。
OWASP Top 10 リストのマッピング
このレポートでは、主要な脆弱性に焦点を当て、OWASP Top 10 リストの視点から不正行為や悪用を考察しています。OWASP 関連の脆弱性を不正行為や悪用に関連する共通領域にマッピングし、最も防止可能なタイプを特定します。これは、保護を強化するための貴重な知見です。
特集記事
SOTI レポートには、プライバシーとセキュリティの専門家が執筆した特別ゲストコラムが掲載されており、関心のある特定のトピックについて深く掘り下げています。
金融サービス組織のための防御戦略
Financial Service Information Sharing and Analysis Center(FS-ISAC)の CISO を務める John “JD” Denning 氏は、多層防御、応答プレイブック、すべてのソースの脅威インテリジェンス、集団防衛に重点を置いた協力的なアプローチの重要性を強調しています。
AI 防御戦略におけるセキュリティと規制コンプライアンスのバランス
Akamai の Vice President 兼 Chief Privacy Officer である James A. Casey が、グローバルな AI コンプライアンスの状況を検証します。自動化された攻撃を防御するために必要なスピード、規模、精度を維持しながら、新たな AI 規制に対応する柔軟なリスクベースのガバナンスモデルを採用するためのベストプラクティスを提供します。
脅威の緩和
また、SOTI レポートでは、技術的な制御と明確な組織ポリシー、継続的な監視を組み合わせることで、AI 主導の不正行為や悪用による脅威を効果的に緩和する方法も提案しています。
これらの実践的なヒントには、リスクベースのボット管理と監視、AI 固有のセキュリティ制御、OWASP が開発した確立されたフレームワークの使用、API ライフサイクル全体を網羅する包括的な API セキュリティ戦略の実装などがあります。
AI を上回る
Akamai の調査から明らかになったことが 1 つあります。それは、AI は、オンライン詐欺や不正利用に変化をもたらす最も重要な要因として際立っており、攻撃戦略と防御戦略の両方を変革しているということです。
急速に進化するこの脅威と、リスクを軽減するためにできることを明確に理解することが、最優先課題です。
まずは「インターネットの現状(SOTI)2025 年 詐欺と不正行為レポート:AI の奔流を切り抜けるための羅針盤」をダウンロードすることが重要となります。
タグ
