AIスクレイパーによるWebサイト攻撃が深刻化

Judul asli: An update on residential proxies and the scraper situation

Mengapa Ini Penting

商業・犯罪両面からのスクレイピングインフラ拡大が、独立系メディアの存続を脅かす業界課題として浮上している。

LWN.netのJonathan Corbetが2026年7月10日に報告。AIスクレイパーボットによるWebサイトへの攻撃が2025年以降も拡大し、数百万のIPアドレスを使った組織的な攻撃が続いている。

LWN.netの編集者Jonathan Corbetが、AIスクレイパーボット問題の現状をまとめた。攻撃は数時間で数百万の固有IPアドレスから行われ、各アドレスはサイトを2〜3回しかアクセスしないため、IPブロックが事実上無効となっている。攻撃の多くはモバイルや一般家庭のネットワーク端末を経由し、「レジデンシャルプロキシ」と呼ばれる仕組みで中央制御ノードの命令を受けて動作する。

攻撃者には2種類ある。ひとつはマルウェアで端末を乗っ取る純粋な犯罪組織。年初にGoogleが摘発したボットネット「IPIDEA」の閉鎖後、LWN.netへのスクレイパートラフィックは一時的に減少したが、その後再び増加した。メディアストリーミング端末も主要な感染経路として確認されている。

もうひとつは「倫理的調達」を謳う企業で、「Bright Data」が代表例。同社は無料VPNサービスを提供し、利用者の端末をレジデンシャルプロキシネットワークに組み込む。アプリ開発者向けにSDKを提供する類似業者も多数存在する。こうした商業的な仕組みが攻撃インフラの拡大を支えており、オープンウェブの維持が困難になりつつある。

Sumber

lwn.net — Baca artikel asli →