金融サービス業界を標的とする DDoS 攻撃の増加

アカマイ・テクノロジーズ合同会社

From: PR TIMES

2023-02-10 15:30

FS-ISACとの共同レポート、拡大する DDoS 攻撃の政治利用が明らかに

世界の金融システムにおけるサイバーセキュリティと耐障害性を高めることを目的とした会員主導の非営利組織 FS-ISAC(※1) と、オンラインライフの力となり、守るクラウドカンパニー、Akamai Technologies, Inc.(NASDAQ:AKAM)は、分散型サービス妨害(DDoS)攻撃が金融サービスセクターにもたらす脅威に関する新しい調査結果を発表しました。
※1: (リンク »)



※本リリースは2023年1月31日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: (リンク ») ]

『The Evolution of DDoS: Return of the Hacktivists(※2)(DDoS 攻撃の進化:ハクティビストの復活)』と題したこのレポートによると、金融企業を標的とする DDoS 攻撃の数が 2022 年に 22% 増加しました。特にこの傾向が顕著なヨーロッパでは、DDoS 攻撃が 73% 増加し、全ての DDoS 攻撃の 50% が金融サービスを標的にしたものでした。
※2: (リンク »)

本レポートでは、DDoS 攻撃の増加の多くは、ロシア - ウクライナ戦争や他の地政学的な紛争において一方を支持するグループによるものと明らかにしています。それらのグループには、昨年日本国内でも複数の組織を標的とした攻撃を行い、米国やヨーロッパ諸国など広く活動している Killnet などの組織が含まれます。
その他にも、このレポートでは以下のことが明らかになりました。

●多くの DDoS キャンペーンがランサムウェア攻撃からヒントを得て、脅迫戦術を取るようになっています。
●DDoS 攻撃の陰で、システムへの侵入、データ漏えい、マルウェアのインストールなど、より大きな損害を与えかねない他のサイバー活動が行われる恐れがあります。すなわち、サイバーセキュリティチームが DDoS 攻撃に気付いた時は、他のタイプの攻撃にも警戒する必要があり、ただでさえ限られているリソースに更なる負担がかかることになります。
●DDoS の進化に伴い、企業はリスクプロファイルと緩和策を適宜更新していく必要があります。DDoS は単なる嫌がらせなどではなく、重大なサイバー防御上の課題と考えるべきです。このレポートでは、ネットワークのベストプラクティス、サイバーハイジーン、耐障害性など、いくつかの緩和戦略を取り上げています。
●クラウドに移行するサービスや aaS(as-a-Service)モデルで契約するサービスが増えるにつれて、こうしたサービスはサプライチェーンの他の構成要素に依存するようになります。それに従い、サプライチェーン内のどこかでサービスが中断すると、組織の業務に深刻な影響を与えかねません。

FS-ISAC の Global Head of Intelligence を務める Teresa Walsh 氏は「DDoS は進化を続けており、解決済みの問題とはほど遠いものです。DDoS が金融セクターにどのように影響しているかを実地に知っている Akamai をはじめとする重要なプロバイダーと協力することで、企業や顧客をより適切に保護するための理解とガイダンスを会員に提供できます」と述べています。

Akamai の Advisory CISO を務める Steve Winterfeldは「DDoS 攻撃はしばらく前から発生していますが、私たちが目の当たりにしているのは、新しく、革新的で、より攻撃的に進化している姿です。当社は FS-ISAC と協力して、『The Evolution of DDoS: Return of the Hacktivists』を作成しました。このレポートで DDoS の脅威について金融界に理解してもらい、脅威の傾向とベストプラクティスを示すことで、このセクターがこのような攻撃に対抗できるようにしたいと思います」と述べています。

この共同レポートは、FS-ISAC が金融セクターのサプライチェーンのセキュリティ向上を目的としたプログラム、Critical Providers Program(※3) を2022 年にスタートした際に、Akamai が設立に参加したことで発刊に至りました。
※3: (リンク »)

FS-ISAC について
FS-ISAC は、会員主導の非営利組織です。グローバル金融システムにおけるサイバーセキュリティと耐障害性を強化し、金融機関とその顧客を保護しています。1999 年に設立された同組織のリアルタイム情報共有ネットワークは、会員が有するインテリジェンス、知識、実践を広め、金融業界全体のセキュリティと防御に役立っています。加入する金融企業は、75 か国で 100 兆ドルの資産を保有しています。

Akamai について:
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamai は、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamai のセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.com およびakamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

アカマイ・テクノロジーズ合同会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェア対策をマンガで解説、手口や被害のデータから見る脆弱性放置の危険性とは?

  2. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  3. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

  4. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]