公開されたAIチャットや問い合わせ窓口に大量のリクエストを送りつけ、サービス運営者のAI/API利用コストを意図的に消耗させる攻撃手法です。DDoWは Distributed Denial of Wallet の略で、サービスを落とすのではなく、運営者の予算そのものを標的にします。

大量の攻撃リクエストでAI窓口の利用コストが圧迫されるイメージ

AIチャットは1回の回答ごとに推論コストが発生します。公開ページに置いた窓口は誰でも無制限に触れるため、大量アクセス・長文入力・無関係な問い合わせの連投が、そのまま青天井の費用に変わります。攻撃者はサーバーを落とす必要がありません。ただリクエストを送り続けるだけで、運営者を追い詰められます。

monbanは、このDDoW攻撃という概念を提唱し、世界ではじめて対策を実装したAI窓口サービスです。 技術や機能は模倣されても、「世界初」という先行者の事実はコピーできません。

DDoSとの違い

DDoSはサーバーへの負荷でサービスの可用性を奪う攻撃です。対してDDoWは、AIの従量課金という構造的な弱点を突く攻撃です。インフラが落ちなくても、月末に届く請求書がサービスを殺します。

DDoSには既存のWAFやCDNが対応できます。しかしDDoWは、正常に見えるリクエストが積み重なって問題になるため、従来の防御では気づいたときには手遅れになります。

monbanの対策

monbanは、設置者サイト上の CTA iframe または自作 CTA から monban 窓口ページへ進む入口に絞ります。AI 相談は認証後の本ページに集約し、AI 応答の開始可否、防護スコア、一時制限、Global Ban を server runtime 側で判定します。必要な問い合わせには応えながら、無制限にコストが膨らむ状態を防ぎます。

蓄積される攻撃データが防御を育てる

DDoW対策は、一度作れば終わりの機能ではありません。攻撃者のふるまいを観測し続けることで、どんな手口が使われているかのデータが積み上がります。このデータが防御の精度を継続的に高め、後発サービスには再現できない競争優位になっていきます。

monbanが守るのは、設置者のウォレットだけではありません。攻撃者から先に学び続けること自体が、monbanの核心です。