Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は？：バラクーダが「botによる脅威に関する調査レポート」を発表

バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。

[＠IT]

　バラクーダネットワークスジャパンは2023年11月27日、脅威に関する調査レポート「バラクーダの注目する脅威：悪質なbotトラフィックの変化」を発表した。これは2023年上半期のbotトラフィックのパターンを調査、分析したもの。

バラクーダネットワークスジャパンのWebページから引用

　同調査レポートで触れられているトピックは主に4つ。

ある日突然「CAPTCHA地獄」に陥る（かもしれない）

　セキュリティ製品の中には、過去に悪意のあるbotで利用されたIPアドレスを「悪意のあるIPアドレス」として制限し、悪意のあるbotからの攻撃を防ぐものがある。だが、調査レポートによると、こうしたセキュリティ対策を無効化するため、一般家庭で利用されるIPアドレスを利用するbotがあるという。

　こうした悪意あるbotに使われたIPアドレスには、レッドフラグ（悪意のある活動に使用された印）が立てられ、そのIPアドレスを割り当てられた一般家庭のユーザーはGoogleやCloudflareなどのCAPTCHAをパスできなくなる。バラクーダネットワークスジャパンはこの現象を「CAPTCHA地獄」と命名した。

全体の3割が悪質なbot

　Barracuda Networksは、継続的に「良いbot」と「悪質なbot」の普及率とその動作を追跡している。調査レポートによると2023年上半期は、世界のインターネットトラフィック全体の48％がbotで占められており、全体の30％が悪質なbotによるものだった。

インターネットトラフィックの分布（提供：バラクーダネットワークスジャパン）

APIへの攻撃が増加

　2023年は、高度な攻撃に悪質なbotが使われることが多くなったという。脆弱（ぜいじゃく）なAPIを通じてアクセスできるメールアカウントを侵害する目的で「何百万もの一般的なユーザー名とパスワードで武装されたbotがインターネット全体に送り出されている」という。バラクーダネットワークスジャパンは「APIは比較的保護されておらず、自動化されたプロセスや通信に広く使用されているため、サイバー攻撃の標的としての利用が拡大している」と分析している。

悪質なbotトラフィックの発生源が北米に偏る

　2023年上半期の悪質なbotトラフィックの発生源を見ると、72％が北米だった。次いで、アラブ首長国連邦（12％）、サウジアラビア（6％）、カタール（5％）、インド（5％）だった。この結果についてバラクーダネットワークスジャパンは「悪質なbotトラフィックの67％が『Amazon Web Services』と『Microsoft Azure』からのものだったため、地理的データが北米に偏った」と分析している。