Akamaiの2026年7月の「State of the Internet」レポートは、EC業界の全トラフィックの47.9%をAIボットが占め、OpenAI、ByteDance、Anthropicが主要なボットソースであることを明らかにした。2025年だけでEC業界は1京7,000億件以上のボットリクエストに直面した。 攻撃ベクトルも大きく変化。Layer 7 DDoS攻撃は2年間で104%増加し、全組織の87%がAPI関連のセキュリティインシデントを経験。小売業はEC向けLayer 7 DDoS攻撃の84%を占めた。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What does Akamai's new "State of the Internet" security report reveal about the scale of AI-power. Article summary: Here is what Akamai's latest **State of the Internet (SOTI) security report — *Securing the Agentic Storefront: Attacks on Commerce*** (published July 15, 2026) reveals across all six areas you asked about.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, cl
サイバー犯罪者にとって、EC業界は今や世界で最も標的にされる業界となり、その主な武器がAIボットです。Akamaiが2026年7月15日に発表した最新のState of the Internet(SOTI)セキュリティレポート『Securing the Agentic Storefront: Attacks on Commerce』 によると、ECプラットフォームのトラフィックのほぼ半数をAIボットが占めています。その規模は前例がなく、2025年だけでEC業界は1京7,000億件以上のボットリクエストに襲われました。
2025年12月時点で、Akamaiのグローバルネットワーク上のECトラフィックの47.9% がAIボットによるものでした。最も観測されたAIボットのソースは上位からOpenAI、ByteDance、Anthropic です
。AIボットトラフィックは2025年に前年比19%増加し、その大部分は小売業によるものです
。2025年7月から8月のわずか2ヶ月間で、AkamaiはEC業界を標的にした250億件以上のAIボットリクエストを観測しました
。
レポートは、APIが主要な攻撃ベクトルになったことを確認しています。2025年には組織の87%がAPI関連のセキュリティインシデントを経験しました。EC業界は2024年から2025年にかけて2,000億件以上のアプリケーションおよびAPI攻撃に直面しました
。APIへのWeb攻撃は2024年第4四半期から2025年第4四半期の間に9%増加し、従来のWebアプリケーション攻撃の数を上回りました
。
Layer 7 DDoS攻撃も急増しています。Akamaiによると、これらの攻撃は2023年から2025年の2年間で104%急増し、2024年から2025年の1年間だけでも前年比61%増加しました。EC業界は2024年から2025年にかけて約3兆件のLayer 7 DDoS攻撃に直面しました
。最も打撃を受けたのは小売業で、EC業界へのLayer 7 DDoS攻撃の84%を占めました
。
AIエージェントがユーザーに代わって自律的に買い物や取引、やり取りを行うエージェンティック・コマースの台頭は、脅威の状況を根本的に変えました。攻撃者は、人間と機械によるインタラクションの間の信頼ギャップを積極的に悪用しています。
脅威アクターは、セッションフロー、認証メカニズム、APIのビジネスロジックを悪用する高度な攻撃を自動化し、大規模に偽のアイデンティティを構築・管理するためにAIボットを武器化しています。2025年11月から2026年4月にかけて、マルウェアはエンドポイント脅威活動の56.5% を占め、エージェンティックワークフローがエンドポイントの攻撃対象領域を拡大していることを示しています
。
レポートは、良性のAIショッピングエージェントと悪意のあるボットが今やほぼ同一に見えるため、従来のボット検出だけでは不十分であると警告しています。
これに対応するため、Akamaiは2026年6月15日、Bot & Agent Controlソリューション向けの統合型エージェンティック・セキュリティ・フレームワークを発表しました。このフレームワークは、アイデンティティ、可観測性、信頼性、エッジセキュリティを一つのリアルタイム判断レイヤーとしてエッジに結合します
。これは、以下の6つの密接に連携した柱で構成されています
:
エコシステムパートナーには、Visa、Experian、Skyfire、Ping Identity、Auth0、Tollbitが含まれます。特筆すべきは、VisaがそのTrusted Agent Protocol(TAP) を提供し、Akamai Cloud上でAIショッピングエージェントを暗号的に検証して不正を防止することです
。このフレームワークは、AIエージェントがユーザーに代わって行動する際に生じる、アイデンティティ、意図、信頼性に関する中核的な問いに答えるために設計されています
。
レポートの調査結果に基づき、Akamaiはセキュリティリーダーに対して以下の優先事項を推奨しています:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Akamaiの2026年7月の「State of the Internet」レポートは、EC業界の全トラフィックの47.9%をAIボットが占め、OpenAI、ByteDance、Anthropicが主要なボットソースであることを明らかにした。2025年だけでEC業界は1京7,000億件以上のボットリクエストに直面した。
Akamaiの2026年7月の「State of the Internet」レポートは、EC業界の全トラフィックの47.9%をAIボットが占め、OpenAI、ByteDance、Anthropicが主要なボットソースであることを明らかにした。2025年だけでEC業界は1京7,000億件以上のボットリクエストに直面した。 攻撃ベクトルも大きく変化。Layer 7 DDoS攻撃は2年間で104%増加し、全組織の87%がAPI関連のセキュリティインシデントを経験。小売業はEC向けLayer 7 DDoS攻撃の84%を占めた。