ファストリー株式会社
AI ボットによるコンテンツ スクレイピング、運用負荷、高頻度アクセスが急増、未検証の自動化トラフィックが新たな脅威に
グローバルでエッジクラウドプラットフォームをリードする Fastly, Inc.(NYSE : FSLY)の日本法人であるファストリー株式会社(カントリー・マネージャー 今野 芳弘)は本日、2025 年第 2 四半期の脅威インサイトレポートを発表し、自動化 Web トラフィックの最新動向と規模の変化に関する調査結果を公開しました。2025 年 4 月中旬から 7 月中旬までのトラフィック分析によると、観測された AI ボットトラフィック全体の約 80% を AI クローラーが占め、その半数以上が Meta 社によるものであり、Google と OpenAI を合わせた数値を上回ることが判明しました。
また、ChatGPT や Perplexity などが使用する「フェッチャーボット」も問題となっています。これはユーザーのアクションに応じて Web サイトコンテンツにアクセスするボットで、大規模なリアルタイムリクエストを送信しており、そのボリュームは毎分 39,000 リクエストを超えることもあります。トラフィックの急増は、保護されていないオリジンインフラストラクチャに負荷をかけ、帯域幅を消費し、サーバーを圧迫して、悪意がなくとも DDoS 攻撃と同様の影響を与える事態となっています。
地域別に見ると、北米における AI クローラートラフィックが最も多く、観測された活動の約 9 割を占めています。欧州、アジア、中南米を含む他のすべての地域が占める割合は、北米と比べて圧倒的に小さく、LLM トレーニングデータセットにおける地理的偏向の拡大を示し、AI モデル出力の長期的中立性に関する課題を提起しています。
2025 年第 1 四半期の脅威インサイトレポートでは、Fastly のグローバルネットワーク全体で観察された活動のうち 37% が自動化されたボットトラフィックであることが判明しました。前回のレポートでは自動化トラフィックの量に焦点を当てましたが、今回はそのトラフィックの性質を調査し、AI ボットがセキュリティ、パフォーマンス、運用回復力にもたらす影響を分析しています。
本調査結果は Fastly Next-Gen WAF および Fastly Bot Management から得られる月間 6.5 兆 (※1)リクエストに基づいており、AI ドリブンの自動化がオンライントラフィックをどのように再形成しているかの見解を提供しています。E コマース、メディア、金融サービス、テクノロジーを含むあらゆる業界の 13 万以上のアプリケーションと API を可視化することにより、Fastly のインサイトは進化する Web セキュリティと制御の実態を浮き彫りにしています。
その他、2025 年第 2 四半期の脅威インサイトレポートの主な調査結果は以下の通りです。
-
Meta 社の AI ボットは AI クローラートラフィックの 52% を生成、Google(23%)や OpenAI(20%)の 2 倍以上に
-
業界別では、コマース、メディア・エンターテインメント、ハイテク業界がAI モデルトレーニングのスクレイピングに最も多く直面
-
ChatGPT が Web サイトへの最大のリアルタイムトラフィックを生成、フェッチャーボットリクエストの 98% が OpenAI のボットに起因
-
ボット検証が不十分な状態が続く中、セキュリティチームが正当な自動化と悪意のあるなりすましを区別することが困難に
Fastly のシニアセキュリティリサーチャーである Arun Kumar は次のように述べています。「AI ボットはインターネットへのアクセスと体験を再形成し、デジタルプラットフォームに新たな複雑さをもたらしています。トレーニングデータのスクレイピングやリアルタイムの応答の提供など、これらのボットは可視性、制御、コストに新たな課題をもたらします。可視性がない中でのセキュリティ保護は不可能で、明確な検証基準がなければ、AI ドリブンの自動化はデジタルチームの盲点となるリスクがあります。企業は、他のインフラストラクチャやセキュリティ脅威と同じ精度と緊急性で自動化トラフィックを管理するツールとインサイトを求めています。」
2025 年第 2 四半期の脅威インサイトレポートは、可視できない自動化、帰属ギャップ、インフラストラクチャコストの増大が課題となる中、より透明性のあるボット検証、ボット運営者によるより明確なシグナリング、よりスマートなボット管理戦略を求めています。
2025 年第 2 四半期脅威インサイトレポート全文は以下よりダウンロードいただけます。
https://learn.fastly.com/security-threat-insights-report-jp.html
※1:2025 年 4 月 22 日時点での直近 6 か月間の平均
(以上)
Fastly について
Fastly のパワフルでプログラマブルなエッジクラウドプラットフォームは、Webパフォーマンスの向上、セキュリティ強化、そしてグローバル規模でのイノベーションを促進するエッジコンピュート、デリバリー、セキュリティ、オブザーバビリティの提供を通じて、世界のトップ企業による高速で安全かつ魅力的なオンラインエクスペリエンスの実現を支援しています。Fastly の強力かつ最先端のプラットフォームアーキテクチャにより、開発者は安全なWebサイトやアプリケーションの市場投入までの期間を短縮し業界トップレベルのコスト削減を実現できます。国内では日本経済新聞社、ぐるなび、サイバーエージェント、海外では Reddit、Universal Music Group など、世界的に著名な企業が Fastly のサービスを通じてインターネット体験を向上させています。Fastly の詳細については https://www.fastly.com/jp をご覧ください。また、X @FastlyJapan および Facebookでも最新情報をご覧いただけます。