BotManager

悪性ボットをどう防ぐか YES24 の事例に学ぶ、公平なチケット販売の実現方法

YES24の事例を通じて、ボットトラフィックと不正アクセスの実態、73.5%の悪性トラフィック検知による公平なチケット販売とサービス安定化の取り組みを解説します。
millie's avatar
millie
Dec 23, 2025
悪性ボットをどう防ぐか YES24 の事例に学ぶ、公平なチケット販売の実現方法
Contents
サマリーインターネット全体に占めるボットトラフィックの現状ファンのための販売環境を実現するために:BotManagerの導入悪性ボットトラフィック 73.5% ブロック(遮断)による、サービスの大幅な安定化悪性ボット対策がもたらす、次の成長ステージ

YES24 は、韓国を代表するチケット販売プラットフォームです。
K-POP コンサート、展示会、スポーツイベントなど、幅広いジャンルのチケット販売を行っています。

近年、YES24 は人気アイドルのコンサート販売において BotManager を導入し、全体トラフィックの 73.5% を占める悪性ボットによる不正アクセスを検知しました。

大量の自動化ツールを使ったアクセス集中や転売問題に対し、どのように対応したのか。
そして、ファンが安心して利用できる公平なチケット販売環境を、どのように構築したのか。
本記事では、その取り組みについてご紹介します。

サマリー

  • インターネットトラフィックの半分以上はボットによるものであり、チケット販売サイトは主要な攻撃対象となっている

  • YES24 では BotManager により、全アクセスの 73.5 % にあたる悪性ボットによる不正アクセスを検知

  • その結果、大規模イベントにおいて「公平性」と「システムの安定稼働」を同時に実現

インターネット全体に占めるボットトラフィックの現状

Imperva が公開した「2025 Bad Bot Report」 によると、世界のインターネットトラフィックの 51% がボットによるアクセスであり、史上初めて人間によるアクセス量を上回りました。

ボットの増加は、単なるシステム負荷の問題にとどまらず、社会全体にさまざまな影響を及ぼしています。

  • 限定商品の買い占め

  • オンラインコミュニティでのスパム投稿

  • 世論操作

  • アカウントの不正利用

  • ビジネス運営への妨害

  • 無断でのデータ収集

これらの問題は、特にチケット販売市場において顕著に表れています。

人気公演やスポーツ試合のチケットを、マクロや自動化ツールを使って大量に購入し、定価の数百 % という価格で転売する行為は、すでに構造的な問題となっています。

最近の韓国プロ野球ポストシーズンでは、ある事例において 439 回の予約試行によって 1,374 枚のチケットが確保され、最大 800% のプレミアム価格を付けて転売されました。
その結果、約 38,000 ドルの不当な利益が発生しています。

現在の公演・スポーツ関連法令 (韓国) では、マクロや自動化ツールを用いた違法販売行為のみが処罰対象とされています。
しかし、マクロや自動化ツールの使用を立証することは非常に困難であり、転売が発生した後でしか対応できないという課題があります。

ファンのための販売環境を実現するために:BotManagerの導入

YES24 は、韓国最大級のチケット販売プラットフォームの一つです。
もともとはオンライン書店としてスタートしましたが、2020 年代に入り、チケット販売およびライブエンターテインメント分野へと事業を拡大してきました。

YES24 が直面していた課題は、悪性ボットによる不正な予約操作や、大規模な転売の原因となっているマクロや自動化ツールの存在でした。

これに対応するため、YES24 は BotManager を導入しました。

目的は明確です。
正規の方法でチケットを購入しようとするファンが、公平にチャンスを得られる環境を整えることです。

BotManager は、あらかじめ定義されたポリシーに基づき、トラフィックをリアルタイムで分析し、悪性ボットによる不正アクセスを検知・判別し、必要に応じて即座にブロックします。

悪性ボットトラフィック 73.5% ブロック(遮断)による、サービスの大幅な安定化

YES24 は、約 1 か月間にわたり、チケット販売ドメインへのアクセスを詳細に分析しました。
その結果、全体の約 73.5% が悪性ボットによるトラフィックであることを検知し、ブロックしました。

分析対象には、

  • DAY6 のワールドツアー公演

  • 野球エンタメ番組の初ファン入場試合

  • ペクヒョンのソロコンサート

といった主要なチケットイベントが含まれています。

約 1 か月間のトラフィック状況は以下の通りです。

  • 総トラフィック数:約 70 億件

  • 悪性ボットトラフィック数:約 50 億件(73.5%)

さらに、悪性ボットによる不正アクセスの 60% 以上が海外 IP からの通信であることも確認されました。

一部の IP アドレスでは、単一アドレスから 118,000 回以上のアクセスが試行されるなど、

明らかに通常の利用とは異なる挙動が見られました。

BotManager は、単純なパターン検知にとどまらず、既存のセキュリティ対策を回避しようとする高度な悪性ボットの挙動も含めて検出・ブロックしました。
これにより、正規ユーザーの購入機会を奪う不正アクセスを効果的に排除しました。

その結果、ピーク時の Web サーバーにおけるシステム負荷は、従来の約 3 分の 1 に低減され、システムの安定性と運用効率が大きく向上しました。

悪性ボット対策がもたらす、次の成長ステージ

YES24 は、一般ユーザーやファンが公平な条件でチケットを購入できることを、最も重要な価値としています。
そのため、悪性ボット対策を含む技術的な取り組みを継続的に強化しています。

こうした基盤のもと、YES24 はコンサートだけでなく、スポーツ、展示会、さまざまな文化イベントへと対応領域を広げ、安全で信頼性の高い予約体験を提供する統合チケットプラットフォームへと進化を続けています。

STCLab は今後も、悪性ボットの検出およびブロック技術を高度化し、ファンが安心して利用できる公平なチケット販売環境を支援していきます。

そして、この取り組みをチケット業界にとどまらず、さまざまな産業分野へ広げていくことを目標としています。


Share article

STCLab Inc.

RSS·Powered by Inblog