生成AIの普及で変化するサイバー攻撃の風景と企業のリスク管理

近年、生成AIが急速に進化し、それに伴ってサイバー攻撃の手法も変わりつつあります。新たな報告によれば、全インターネットトラフィックの51%が自動化されたボットによるもので、これは過去10年で初めて人間のトラフィックを超えた結果でもあります。この現象は、企業にとって新たなリスクをもたらしています。

自動化ボットの増加

タレスが発表した「悪性ボットに関する報告（2025年版）」によると、悪性ボットトラフィックは全体の37%を占めており、前年の32%から増加しています。このような悪性ボットの増加は、特に旅行業界や小売業界において顕著です。旅行業界においては、41%が高度なボットによるもので、これらのボットを用いた攻撃は日々進化しています。

AIを駆使したサイバー犯罪者の手口

特に驚くべきは、AI技術の発展により、攻撃者がボットを簡単に開発・展開できるようになったことです。商業化されたボットサービス「Bots-As-A-Service（BaaS）」のエコシステムが拡大し、スキルを持たない者でも大量のボット攻撃を行える環境が整いました。このため、以前は専門的な技術を要した攻撃手法も、今では一般的なものとなっています。

旅行業界への影響

旅行業界は、このような脅威に直面しており、特にAPIを標的にした攻撃が増加しています。この報告によれば、44%の悪性ボットトラフィックがAPIを狙ったもので、企業のビジネスロジックを攻撃する戦略が採用されています。旅行業界では、過去のデータと集積した技術をうまく利用して低度なボットの攻撃が増加しているため、企業は迅速に対応策を講じる必要があります。

日本国内での状況

日本においても、悪性ボットの割合は23%に達しており、昨年の18%から増加しています。悪性ボットの大半が低度のものであり、昨年度は46%から73%に増加しています。これにより、日本国内の企業もまた、生成AIがもたらす新たな課題に直面していることが示されています。

今後の企業の対応

この厳しい環境下で企業は、自らのセキュリティ戦略を進化させる必要があります。高度なボット検知ツールや包括的なセキュリティ管理ソリューションを活用し、悪性ボットからの攻撃に備えることが求められています。さらに、攻撃者が用いる手法の変化にも対応できる資源を整えることが重要です。

結論

生成AIの普及がもたらす変化は、サイバーセキュリティの世界に新たな挑戦を生んでいます。企業はこの動向を注視し、効果的な対策を講じる必要があります。ボット攻撃が増加する中で、特に旅行業界や他の業界は、一層の警戒が求められるでしょう。これからのサイバーセキュリティ対策は、ますます難易度を増すことが予想されます。

会社情報