平均滞在時間0秒…正体不明のボットによるトラフィック急増 中国・蘭州からのアクセスか
小規模なサイトから米国連邦政府機関のドメインまで、正体不明のボットによるトラフィックが急増している。中国・蘭州からのアクセスと判定される事例が相次ぐが、その背後にある主体や目的は明らかになっていない。
ボゴタを拠点とするデータアナリスト、アレハンドロ・キンテロは、10月のほんの少しの間、自分が中国で一躍有名になったのではないかと思った。キンテロは、幽霊や宇宙人といった超常現象に関する記事を掲載するウェブサイトを所有し運営している。コンテンツは「スパングリッシュ」で書かれており、もともとアジアの読者を想定したものではなかった。
ところが昨年秋、キンテロのサイトには突然、中国とシンガポールから大量のアクセスが殺到するようになった。両国からのトラフィックは量も継続性も際立っており、過去12カ月間の総訪問数の半分以上を占めるまでになったのである。
トラフィックの急増に最初に気づいたとき、キンテロは地球の裏側に読者層を見つけたのだと思った。「いますぐ中国に行かなきゃいけない。あちらでは大人気なのだから」と、キンテロはそのときの心境を振り返って語った。しかしデータを詳しく調べ始めると、すぐに何かがおかしいことに気がついた。
蘭州からの大量アクセス
ウェブトラフィックを解析するためにサイト運営者が広く利用しているGoogle Analyticsによると、中国からの訪問者はすべて蘭州という特定の都市から来ていたのである。平均滞在時間は0秒で、スクロールもクリックもしていないことから、実在の人間である可能性は低い。キンテロは、自身のサイトが実際にはボットによって大量にアクセスされているのだと悟った。
その後、キンテロはSNSを通じて、9月以降に中国やシンガポールからボットの大量アクセスを経験しているのは自分だけではないと知った。インドのライフスタイル誌、カナダ沖の小さな島についてのブログ、複数の個人ポートフォリオサイトの運営者、1,500万ページ以上を抱える天気予報プラットフォーム、Shopifyで運営されているECショップ、さらには米国政府が管理するドメインまで、同一とみられるボットの標的になったと報告していたのである。これらのボットは各サイトの通常のアクセス分析のパターンを大きくゆがめたことから、比較的容易に見分けることができた。
Analytics.usa.govのデータによると、直近90日間で米国政府のサイトへの訪問の14.7%が蘭州から、6.6%がシンガポールからだった。数字だけ見ると、両都市が米国政府の情報を最も熱心に求めている世界の上位2都市ということになる。
IPアドレスは中国とシンガポールにたどり着くものの、こうした大量の自動化アクセスを裏で主導している人物については、ほとんど明らかになっていない。標的となっているサイト運営者の多くは、これらのボットが直ちに害をもたらすものではないと考えている。昨年は人工知能(AI)関連のボット活動がインターネット全体で急増したことから、今回のトラフィックもモデル学習のためにウェブデータを収集する企業の動きと関係している可能性があるとみられている。
「蘭州」はどこなのか?
中国からのアクセスの急増を目にしたウェブサイト運営者の多くは、「蘭州はどこなのか」と疑問に思った。中国北西部に位置するこの都市は、中国では主要都市に次ぐ規模の「二線都市」に位置づけられ、重工業とシルクロード交易拠点としての歴史で知られる。しかし、蘭州はテクノロジーの中心地ではなく、大規模なデータセンターが集まっている場所でもない。では、なぜこれほど多くのトラフィックがこの都市から発生しているのか。
自動化されたオンライントラフィックを分析するKnown Agentsの創業者ギャビン・キングは、蘭州が実際の発信源とは限らないと指摘する。キング自身の会社のサイトも、中国とシンガポールからのボットの標的になった。アクセスを詳しく調べると、確実に言えることは、すべてのトラフィックが最終的にシンガポールを経由していたということだけだった。Google Analyticsは蘭州発と判定しているが、それは正確な位置ではなく、あくまで推定にすぎない可能性があるとキングは指摘する。
キングが突き止めた最も確かな情報は、トラフィックが中国の主要クラウド企業のサーバーを経由している点である。キングのサイトを訪れたボットのトラフィックはすべて、自律システム番号(ASN)「132203」を通っていた。ASNはインターネットのルーティングシステムで用いられる固有の識別番号のことで、「132203」は中国企業テンセントが運営するインターネットサービスプロバイダーに割り当てられたものだったのだ。
