チェックボックスによるボット管理が失敗する理由:自動化に簡単に攻略される

F5 Labs 2025 Advanced Persistent Bot Reportは、2000億件の実際のWebおよびAPIトランザクションを分析し、現在の自動化がどのように従来のセキュリティ対策を凌駕し、特定の業界や取引を狙い撃ちし、繰り返し攻撃で脆弱性を突いているかを明らかにしています。 組織の最も重要な資産を守るために、これらの重要な洞察と次に取るべき対策をご確認ください。

高度なボットは基本的な対策を超えてさらに攻撃を強化します
  • 軽減した後でも、業界全体の平均でトラフィックの10.2%が自動化され、4.8%が望ましくないボットからのものでした。 彼らは保護されたリソースには届かなかったものの、繰り返し試み続けています。
  • 対策後も悪意のあるログイン試行はWebログイントラフィックの10.6%を占め続けました。 クレデンシャルスタッフィングは、ECやエンターテインメントで利用されるWebサイトとモバイルAPIを特に狙い続けました。
  • 緩和後、ウェブトラフィックフローの57%で自動化が増加しました
  • 自動評価の試行の9割以上が、不正対策を回避するために高度に設計されたボットによるものです。
高度なボット
スクレーパーや転売ボットは軽視できません
  • すべての Web コンテンツページリクエストの50%と Web 検索の22.3%は、パフォーマンスと顧客体験を損なう不正スクレーパーにより発生しています。
  • 2024年のWebコンテンツのスクレイピングが47.7%増加しました。 前年の2023年と比べての数字です。 この増加はAI技術の進展と関連しています。
  • 再販業者ボットは、カートに追加される取引の5 件中 1 件以上を実行しました。 この競争上の脅威は、私たちの調査では特にウェブ上で 2 番目に多い攻撃でした。
矢印の輪の中に警告マーク
住宅用プロキシが従来の防御を回避します
  • 世界中で20以上のプロキシウェアファミリーが利用されています。
  • 数千万もの高評価IPアドレスが蓄積されるため、評価に基づくセキュリティは通用しなくなります。 そのため、住宅プロキシに潜むボットを抑止するには、充実した脅威インテリジェンスと行動異常検知が不可欠です。
ボットを詳しく見る
反撃するために: セキュリティ ソリューションは変化に対応し続けなければなりません

今日の巧妙化したインテリジェント オートメーションを打ち破るために、効果的なボット対策では3つの重要な能力が求められます。

  • 高度な視認性
  • 誤検知を減らし顧客のストレスを最小限に抑える高い精度
  • 攻撃者の一歩先を行くための高い適応力
F5 分散型クラウド ボット防御が課題を解決します
  • 最も巧妙なボットを見抜く圧倒的な可視性
  • 誤検知を抑えつつ高精度で検出
  • SDKベースの検出を含む、モバイルAPIと最新トラフィック向けに設計したセキュリティ
  • 攻撃の進化に先んじる専門サポート

今日の執拗でインテリジェントな脅威に対する緩和戦略の構築について詳しくは、 「Outsmarting Automation」をご覧ください。 セキュリティおよび不正防止リーダーのための戦略ガイド F5から。

電子書籍を入手する ›