Web テクノロジーのコンテキストでは、ボットは、特定のユーザー定義の目標を達成するために Web リクエストを自動化するように設計されたソフトウェア プログラムです。これらの自動エージェントはインターネット上で動作し、そのプログラミングと配備者の意図に応じて、無害なものから悪意のあるものまでさまざまなタスクを実行します。
良性のボットは、数多くの有用なアプリケーションで使用されています。たとえば、顧客サービス業務を促進し、反復的なクエリを効率的に処理し、不正行為の検出と防止に重要な役割を果たします。これらのボットは、人間の対話をある程度模倣するようにプログラムされており、さまざまなオンライン サービスや運用を支援します。
一方、悪意のあるボットは、より悪質な目的に使用されます。多くの場合、許可なく Web サイトのコンテンツをスキャンまたはスクレイピングするために導入され、知的財産権を侵害し、Web サイトのセキュリティを侵害します。これらのボットは、Web サイトでソフトウェアの脆弱性を自動的に調査できるため、サイバー犯罪者にとって強力なツールとなります。
良性ボットの最もよく知られた例の 1 つは Googlebot です。これは、Google が検索エンジンの Web サイトをクロールしてインデックスを作成するために使用します。このタイプのボットは、Web コンテンツを整理および分類するのに役立ち、ユーザーが検索結果を通じて簡単にアクセスできるようにします。
ただし、「ボット攻撃」には通常、悪意のある目的でのボットの使用を示す否定的な意味合いが含まれています。ボット攻撃では、これらの自動プログラムは、アプリケーション、Web サイト、または API のエンドユーザーを欺いたり、操作したり、妨害したりするために使用されます。自動化された Web リクエストはこれらの攻撃の特徴であり、単純なスパム行為から複雑な犯罪行為まで多岐にわたります。
ボット攻撃の進化は著しいです。基本的なスパム活動として始まったものは、現在では高度な犯罪事業に発展しています。これらの作戦は多くの場合、大規模なインフラストラクチャを所有しており、サイバー攻撃の複雑さと脅威の増大を反映して複数の大陸にまたがることもあります。
要約すると、テクノロジーとしてのボットは中立であり、有益な目的にも有害な目的にも使用できますが、その使用のコンテキストによってその影響が決まります。ボット攻撃とは、Web サイト、アプリケーション、およびユーザー データのセキュリティと機能を侵害する可能性のある活動を実行するために、これらの自動プログラムを悪意のある使用することを指します。