急増するコマース業界への攻撃とボットトラフィックの影響

最近、Fastlyが発表したレポートによれば、2025年第1四半期におけるコマース業界への攻撃が顕著に増加し、同業界への攻撃割合が31%に達したことがわかりました。これは前年度の15%から倍増しており、攻撃者が新たなターゲットを見出していることを示唆しています。

レポートによると、全インターネットトラフィックの37%が自動化されたトラフィック、いわゆるボットによるもので、その89%が悪意のあるものと分類されるため、オンラインビジネスは深刻な脅威に直面している状況です。この数値は、特にコマースサイトにおける悪質なアクセスの増加を警告しています。

ボットの識別とその影響

企業にとって、悪質なボットトラフィックと有益なトラフィックを見分ける能力が極めて重要です。有害なボットはアカウントの乗っ取りやデータ盗難、広告詐欺など、様々な脅威を引き起こします。一方、66%を占める有益なボットトラフィックは、検索エンジンのクローラーであり、これはウェブサイトの可視性やトラフィックの増加に寄与しています。

Fastlyのセキュリティ研究者であるSimran Khalsa氏は「ボットトラフィックが増加している中で、有害な自動化と有益な自動化を識別する力がより一層重要になっています」と述べています。適切にボットトラフィックを管理しない場合、企業はインフラやリソースへの投資が非生産的なトラフィックに無駄になる恐れがあります。

2025年第1四半期の調査結果

本レポートでは、以下のような重要な結果が発表されています：

- コマース業界への攻撃は31%に達し、前年の15%から倍増した。
- ボットによる全トラフィックは37%で、そのうち89%が有害なものだと分類される。
- コマースウェブサイトが最も攻撃を受けるセクターであり、39%の攻撃がここに集中。
- ハイテク産業も35%の攻撃を受け、特にターゲットとされている。
- 2025年3月には、侵害されたパスワードを使用したログイン試行が1日130万件以上に達し、プロキシサービスを悪用した攻撃が増加していることが確認された。

セキュリティチームはこの知見を通じて防御体制を強化し、リソースの優先順位を付けることで、一般的な脅威に対してより適切に対応できます。ボット対策やアプリ層DDoS対策、認証情報の不正利用への対策なども、実際のデータに基づいた方法を提示しています。

まとめ

Fastlyの四半期毎の脅威インサイトレポートは、業界全体における重要な動向を把握するための必須資源です。このレポートから得た知見は、企業がインターネットの脅威に対抗するために有効な手段を提供します。脅威インサイトレポートの全文はこちらからダウンロードできます。

Fastlyは、ウェブパフォーマンスやセキュリティの強化を通じて、世界の多くの企業に力を与えており、そのテクノロジーは多岐にわたる業界で利用されています。