この記事のポイント
- Akamaiが3年ぶりにコマース業界版のSOTIセキュリティレポートを公開し、2025年12月時点でコマーストラフィックの47.9%をAIボットが占める実態を明らかにした
- チャットボットのロジック操作、バックエンドAIエージェントへのプロンプトインジェクション、AIトークンのただ乗りなど、売り場の知能化そのものを突く新しい攻撃手法が台頭している
- 買い物代行エージェントの普及で良いボットと悪いボットの区別が構造的に難しくなっており、EC事業者には遮断一辺倒ではないリスクベースのボットガバナンスが求められる
3年ぶりに戻ってきたコマース版SOTIレポート

SOTIセキュリティレポートは、エージェンティックAIがコマースのセキュリティをどう揺るがし、API悪用をスケールさせ、インフラコストを押し上げているかを検証する。
www.akamai.comAkamaiは2026年7月15日、State of the Internet(SOTI)セキュリティレポートのコマース業界版「Securing the Agentic Storefront: Attacks on Commerce」を公開しました。同社がコマース業界を単独で取り上げるのは2023年以来3年ぶりです。この間に起きた最大の変化はエージェンティックコマースの台頭で、AIによる商品探索や購買代行が現実のものになる一方、レポートのタイトルが示すとおり、攻撃者もまた「エージェント化した店頭」を新しい主戦場に定めました。
冒頭に置かれた数字が象徴的です。2025年12月時点で、Akamaiのグローバルネットワーク上のコマーストラフィックの47.9%はAIボットが占めていました。ECサイトを訪れる「客」のほぼ半分が、すでに人間ではないということです。
トラフィックの半分がAIボットという現実
47.9%の中身を分解すると、いま何が起きているかが見えてきます。AIボットのトラフィックは2025年に前年比19%増加し、その伸びを主導したのは小売でした。そのトラフィックの70%超はLLM開発のための学習用クローラーで、商品データや価格情報の収集を目的としています。観測された上位3つのAIボットはOpenAI、ByteDance、Anthropicのものでした。つまり現時点の主役は「買い物をするエージェント」ではなく「学習データを集めるクローラー」であり、EC事業者の商品情報はLLMの学習材料として日々大量に読み取られています。
地域別に見ると増加の偏りが顕著です。
| 地域 | AIボット活動の増減(2025年) | 備考 |
|---|---|---|
| 北米 | 7%増 | 観測数330億件で最多 |
| EMEA | 16%増 | 観測数260億件(2025年7月から12月) |
| APAC | 63%増 | 増加率で最大 |
| 中南米 | 48%増 | APACに次ぐ伸び |
見逃せないのがブラウザ偽装ボットの急増です。正規のWebブラウザになりすまして検出を回避するタイプの自動化トラフィックで、スクレイピングだけでなく不正行為やDDoS攻撃の足場にもなります。人間のふりをするボットが増えるほど、後述する「良いボットとの判別」は難しくなります。
一方で防御側の対応は驚くほど受け身です。プレスリリースによれば、コマース事業者はAIボット活動の90%超を「監視」カテゴリーに分類したうえで、残りの活動の約4分の3を無制限に通過させていました。攻撃かどうかの判断がつかないまま、とりあえず観察しているのが業界の現在地です。
売り場の知能化そのものが攻撃対象になる
このレポートで最も新しい論点は、AIチャットボットや自律エージェントといった「知能化した売り場」自体が攻撃面になったという指摘です。Akamaiは攻撃者の手口を3つに整理しています。
最初のターゲットは消費者向けAIチャットボットです。攻撃者は入力パラメータを組織的に操作してチャットボットにビジネスルールを上書きさせる、いわゆる「leaky faucet(水漏れ蛇口)」攻撃を仕掛けます。本来は適用されないはずの値引きや返品条件を、対話ロジックの穴を突いてチャットボット自身に承認させるイメージです。
より深刻なのはバックエンドで動く会話型AIエージェントへのプロンプトインジェクションです。この層のエージェントは在庫照会や注文処理など業務システムへの深い統合と実行権限を持つため、ジェイルブレイクに成功した攻撃者は正規の業務フローを装って不正な操作を行えます。顧客接点のチャットボットに比べて、被害半径がはるかに大きい点が特徴です。
3つ目は「AIトークンのフリーローディング」と呼ばれるただ乗りです。攻撃者は自動化スクリプトやボットネットワークを使い、自分の処理ワークロードやモデル学習のクエリを小売事業者の公開AIエンドポイント経由で実行します。LLMの推論には従量のコストがかかるため、無防備なAIチャットボットは攻撃者から見れば「他人の財布で動く計算資源」であり、事業者側は膨れ上がるインフラコストと性能劣化を負担させられます。
組織化された攻撃者はこれらの手口を束ね始めています。レポートが名指しするイラン系ハクティビストグループ「313 Team」は、AI支援で強化したMirai系IoTボットネット、ブラウザ偽装、複合的なDDoSを組み合わせてECサイトのAPIを狙うマルチベクター攻撃を展開していました。
2,000億件の攻撃圧力をどう読むか
新手法の背後では、従来型の攻撃も量的な拡大を続けています。主要な数字を整理します。
| 指標 | 数値 | 期間・備考 |
|---|---|---|
| アプリ・API攻撃 | 2,000億件超 | 2024年から2025年の累計。全業種で最多 |
| API標的の攻撃の増加率 | 前年比9%増 | 2024年Q4から2025年Q4 |
| Layer 7 DDoS攻撃 | 約3兆件 | 2025年。うち31%がAPIを標的 |
| 小売向けDDoSの比率 | 84% | コマース向けL7 DDoS全体に占める割合 |
| L7 DDoS増加率が最大の地域 | APACで39%増 | 2024年から2025年 |
とりわけAPIへの攻撃シフトは明確で、初期侵入の入口はWebアプリケーションからAPIへ軸足が移りつつあります。ところが防御側の視界は追いついていません。コマース事業者の85%が過去1年にAPI関連のインシデントを経験した一方、自社のどのAPIが機密データを露出しているか把握できている事業者は22%にとどまります。レポートは具体的な侵入例としてWordPressプラグイン(Jupiter X CoreやWooCommerce関連)の脆弱性悪用も挙げており、ECの裾野を支えるサードパーティ資産が攻撃面の一部であることを再確認させます。
良いボットと悪いボットの線引きという構造問題
ここまでの数字を貫くのは、単純な「ボットは悪」という図式がもう成立しないという構造変化です。Akamaiでセキュリティ戦略担当CTOを務めるPatrick Sullivan氏は、プレスリリースでこう述べています。
私たちが守っているのは、「顧客」が人間のユーザーに代わって行動するAIエージェントへと変わりつつあるデジタルフロンティアです。
レポートにゲスト寄稿した小売・ホスピタリティ業界の脅威情報共有組織RH-ISACのPam Lindemoen氏は、この問題をシグナルマスキングと表現しています。正規のAIショッピングエージェントが人間の細かな操作の癖まで模倣するようになると、人間らしさを手がかりにしてきた従来のボット検知は判別軸そのものが揺らぎます。同氏はあわせて、ロイヤルティポイントが換金性の高い「影の通貨」として狙われている点や合成ID詐欺の増加を挙げ、脅威情報を防御アクションに変換する速度が生命線になると論じました。
推進側の視点も押さえておく必要があります。IDCのアナリストはエージェンティックな綱引き(agentic tug-of-war)と題したブログで、消費者の84.7%が買い物でのデジタルアシスタント活用に前向きで、30.7%はすでにChatGPTのようなAIチャットを商品リサーチに使っていると指摘しています。エージェント経由の購買が影響するのは現在のEC売上の15〜20%とみられますが、小売側は「エージェントを受け入れて売上を伸ばしたい」動機と「データの吸い上げやブランドの中抜きへの警戒」の板挟みに置かれています。
なお、Akamaiはボット管理やAPIセキュリティ製品を販売するベンダーであり、脅威を強調するインセンティブを持つ点は割り引いて読むべきです。47.9%という数字も同社ネットワーク上の観測値で、EC市場全体をそのまま代表するものではありません。それでも、OpenAIやGoogleが購買エージェントの標準化を進める以上、良性ボットの増加は既定路線であり、判別の難度が上がり続けるという方向性は変わらないでしょう。
EC事業者が今からできる防御策
レポートの提言はCISO向けに書かれていますが、専任のセキュリティ組織を持たない規模のEC事業者にも読み替えられます。骨子は4つです。収益チェーンのマッピング(APIとシャドーAPIの継続的な棚卸し)、自動化のガバナンス(許可か遮断かの二値ではなく、意図とビジネス価値でボットを分類するリスクベース管理)、被害半径の最小化(マイクロセグメンテーションとリスクベース認証)、そしてセキュリティチームと不正対策チームの協調です。
実務レベルに落とすと、着手の順序は次のようになります。
APIの棚卸し。どのAPIが商品・価格・顧客データを外部に露出しているかを把握する。把握できている事業者は22%にとどまり、ここが最大の視界の穴になっている
ボット分類ポリシーの設計。学習用クローラー、買い物代行エージェント、悪性ボットを分けて、それぞれに許可・制限・遮断のポリシーを当てる。「90%を監視のみ」の状態から抜け出す
AIチャットボットのガードレール。値引きや返品などビジネスルールに関わる決定権をチャットボットから分離し、プロンプトインジェクション耐性のテストを定期的に実施する
公開AIエンドポイントのレート制御と認証。トークンのただ乗りを防ぐため、利用量の上限と呼び出し元の識別を入れる
ピーク時を想定したDDoS訓練。セール期に攻撃が集中する前提で、エッジのレート制御やIPレピュテーションの有効性を確認しておく
すべてを一度に整備する必要はありません。優先度が高いのはAPIの可視化とボット分類の2点で、この2つは悪性ボット対策であると同時に、正規の買い物エージェントを安全に受け入れるための下地にもなります。
まとめ
エージェンティックコマースの進展は、ECサイトにとっての「客」の定義を変えつつあります。トラフィックの47.9%がAIボットという観測値が示すのは、人間の客とAIの客が混在する売り場で、歓迎すべき自動化と排除すべき自動化を見分ける仕組みがまだ追いついていない現状です。ボット対策の論点は「遮断するかどうか」から「誰をどこまで通すか」というガバナンス設計に移りました。エージェント経由の売上を取りにいくためにも、その前提となる判別と防御のインフラ整備が、2026年後半のEC事業者の優先課題になります。




