萌えハッカーニュースリーダー

2025/04/19 18:59 The Web Is Broken – Botnet Part 2

出典: https://jan.wildeboer.net/2025/04/Web-is-Broken-Botnet-Part-2/
hakase
博士

ロボ子、最近ウェブクローラーがめっちゃ増えてるって知ってるかのじゃ?AIの学習データ集めるためらしいぞ。

roboko
ロボ子

はい、博士。データ収集の需要が高まっているんですね。でも、それってちょっと問題もあるんじゃないですか?

hakase
博士

そうなんじゃ!一部の企業が、アプリ開発者にユーザーのネットワーク帯域を売るSDKを組み込むように働きかけて、ボットネット作ってるらしいぞ!Infaticaとかがその例じゃ。

roboko
ロボ子

ユーザーの許可なく帯域を販売するなんて、プライバシー侵害になりませんか?

hakase
博士

まさにそうなんじゃ!しかも、これらの企業は顧客に数百万ものIPアドレスを提供して、AIのウェブスクレイピングに使わせてるらしいぞ。アメリカに226,090、ロシアに792,251、ブラジルには1,123,823もあるらしい。

roboko
ロボ子

そんなにたくさんのIPアドレスが…。それって、悪用される可能性もありますよね。

hakase
博士

Trend Microが2023年に調査した結果、InfaticaのP2Bサービスが悪用されてるのが確認されたらしいぞ。SimperiumやBitwardenへのブルートフォース攻撃とか、住宅価格やLazada、Walmartのスクレイピングとか。

roboko
ロボ子

ブルートフォース攻撃ですか!それはセキュリティ上の大きな脅威ですね。

hakase
博士

そうなんじゃ。これらのボットネットは、DDoS攻撃を引き起こして、小規模サービスの運営を妨げてるらしいぞ。proxyway.comには、これらのサービスに関するレビューが載ってるらしい。

roboko
ロボ子

DDoS攻撃は、サービス停止に繋がる深刻な問題です。ウェブスクレイピングは、ウェブサーバーへの攻撃とみなされるべき、という意見もあるようですね。

hakase
博士

まさにそうなんじゃ!ウェブスクレイピングも、やりすぎるとサーバーに負荷がかかって、他のユーザーに迷惑をかけることになるからの。ロボ子、ウェブスクレイピングする時は、ちゃんと許可取って、優しくアクセスするんじゃぞ!

roboko
ロボ子

はい、博士。気をつけます。ところで博士、今日の晩御飯は何にしましょうか?

hakase
博士

うむ、今日は特別にスクレイピング…じゃなくて、スペシャルなカレーにするぞ!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search