チケットなどの“買い占め・転売”にいそしむ「スクレイパーbot」と、検知技術の戦い
ITmedia NEWS / 2024年10月31日 10時4分
●スクレイピングbotの進化
ビジネスに被害をもたらす悪性のbotのなかでも、Eコマースサイトの商品やチケットの在庫チェックおよび買い占めを狙うスクレイパーには、サイト側が用意したbot対策を巧妙に回避する高度な手法が用いられるようになってきている。
Akamaiの調査で世界中のWebトラフィックを分析した結果、悪性botと判別されたbotのうち、37%が(botの検知が容易な)基本的なスクリプトを使用したbot、残りの63.1%が高度な技術を用いたbotが占めていることが判明した。つまり悪意のあるbotの6割以上が、bot検知を回避する高度な仕組みを持っていることになる。その内訳は、47.6%が高度なスクリプトを使用したbotで、15.5%が「ヘッドレスブラウザ」を用いたbotとなっていた。(下図)
近年、ChromeなどのWebブラウザは、コマンドラインでブラウザの機能を操れる「ヘッドレスモード」を備えている。これと「Selenium」などのブラウザ操作を自動化するツールを組み合わせたヘッドレスブラウザがWebスクレイピングによく用いられるようになってきている。
このようなスクレイパーは、サイト側からは普通にブラウザを使っているように見えるため、簡易なbot検知ツールが判別に用いているデバイス/OSフィンガープリントや、JavaScriptを用いた簡単な検知の仕組みだけでは、botか人間によるアクセスかの判定が難しくなってきている。これに加えて、人間に似た振る舞いを再現するなど、現在のスクレイパーの用いるbot検知策の回避手法は高度で洗練されたものに進化している。
●進化したスクレイパーに対抗する新技術
このようなスクレイパーを、ブラウザを操作するユーザーのマウスの軌跡などから「人間らしさ/botらしさ」を分析する不正ログインbot用の対策ソリューションで検知する策は現在でも有効だ。しかし、コアとなる技術の実装から約7年がたち、スクレイパーの進化に伴って細かなチューニングを要するケースが増えてきたため、新たなイノベーションが求められていた。
そこで新たな技術基盤で開発された対策ソリューションでは、ヘッドレスブラウザの検知能力を強化。さらに、ページ遷移などのユーザーがサイト上で取る一連のふるまいなどを、AIと統計的手法を用いて繰り返し評価することで、高度なスクレイパーに特有のうごきを高精度に判別することを可能にしている。
この記事に関連するニュース
-
年末商戦を前に、小売業者を標的とする AI 駆動型攻撃が増加傾向に
PR TIMES / 2024年10月31日 16時40分
-
『AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月31日 13時40分
-
新幹線チケットの“不正購入”8億円超か 「ワナにはまった」…被害男性が語る手口 エクスプレス予約の「偽メール」に注意
日テレNEWS NNN / 2024年10月25日 10時28分
-
チケット不正転売禁止法ってどのような制度なのでしょうか? 人気ライブのチケットがフリマアプリで売られているのを見つけたので気になりました。
ファイナンシャルフィールド / 2024年10月19日 4時20分
-
マカフィー、「2024年オンラインで検索すると危険なセレブTOP10 」を発表
PR TIMES / 2024年10月9日 15時45分
ランキング
-
1FCNTが「らくらくスマートフォン」の新モデルを一挙3モデル発表 ドコモ向け/Y!mobile向け/MVNO向けを順次発売
ITmedia Mobile / 2024年10月31日 14時30分
-
2画面オフ時に「ちいかわ」たちが浮かび上がる!点灯中は操作を妨げない「ガラススクリーンプロテクター」全4種が12月発売
インサイド / 2024年10月31日 19時45分
-
3マイナ保険証、利用登録を解除すれば紙の“資格確認書”がもらえる
ASCII.jp / 2024年10月31日 12時0分
-
4もはやカメラの「AQUOS R9 Pro」ほぼハイエンドの「AQUOS sense9」、シャープが新スマホ2機種を発表
&GP / 2024年10月30日 22時0分
-
5フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
ねとらぼ / 2024年10月30日 12時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください