Akamai脅威レポート:APJ地域の小売、ホテル、旅行業界で2022年に11億5,000件を超えるWeb攻撃

アカマイ・テクノロジーズ合同会社

From: PR TIMES

2023-09-19 13:46

APJ地域は世界で2番目にWeb攻撃の標的になっていることが明らかに

オンラインでの活動を支援し、保護するクラウドカンパニー、Akamai Technologies, Inc.(NASDAQ:AKAM)は、最新の「インターネットの現状|コマース業界における脅威トレンドの分析」(※1)レポートを発表しました。このレポートでは、コマース業界への攻撃が増加し、攻撃の多様化も進んでいる現実について解説しています。「コマース業界における脅威トレンドの分析」によると、アジア太平洋・日本地域(APJ)では、小売、ホテル、旅行を含むコマース業界で11億5,000件を超えるWeb攻撃が記録されたことがわかりました。
※1: (リンク »)



[画像1: (リンク ») ]


世界的に見て、コマースは依然としてWeb攻撃の標的とされることが最も多い業界であり、発生した侵害の件数は 140億(34%)を超えています。その主な原因は、業界の継続的なデジタル化と、攻撃者が意図した標的を侵害する際に利用できるWebアプリケーションの脆弱性です。

また、今回の調査では、ローカル・ファイル・インクルージョン(LFI)攻撃が2021年第3四半期から2022年第3四半期の間に300%増加し、現在ではコマース業界で最も一般的な攻撃ベクトルとなっていることが判明しました。つい数年前まで、最も一般的な侵害はSQLインジェクション(SQLi)でした。これは、攻撃の傾向がリモートコード実行に移行しており、ハッカーはLFIの脆弱性を利用して、データ窃取の足がかりを得ていることを示しています。

サーバーサイド・リクエスト・フォージェリ(SSRF)、サーバーサイド・テンプレート・インジェクション(SSTI)、サーバーサイド・コード・インジェクションなどの攻撃ベクトルも注目を集めています。これらは、コマース組織やその他の業界に大きな脅威をもたらし、オンライン販売を妨害し、企業の評判に傷をつけます。

小売
顧客体験やオンラインコンバージョンを強化するため、Webアプリケーションを活用するコマース企業が増加していますが、攻撃者は、脆弱性や設計上の欠陥、セキュリティギャップを狙ってWeb上のサーバーやアプリケーションを攻撃しています。世界的に、現在も小売企業はコマース業界の中で最も狙われている業種であり、このセクターへの攻撃の62%を占めています。

APJで小売業に対するWeb攻撃の標的となることが最も多い地域は、インドと中国、次いで日本です。特にインドと中国では消費者の活動やプロモーションが増加するショッピングデーが浸透しつつあり、これにロイヤルティプログラムやリワードプログラムが組み合わさって、サイバー犯罪者が活発に仕事をする魅力的な機会を生み出しています。
[画像2: (リンク ») ]

ホテル&旅行
ホテル&旅行業界も攻撃者にとって特に魅力的な標的となっています。この業界ではほとんどの取引がオンラインで行われており、オーストラリアが63.72%、インドが22.44%を占めています。
[画像3: (リンク ») ]

APJは最も急成長しているオンライン旅行予約市場であり、2022年から2030年にかけてCAGR9.8%のペースで拡大すると予想されています。この地域、さらに具体的に言うと、この業界では、既存のワークフローとサプライチェーンの脆弱性に加えて、これらの要因がサイバー犯罪の急増に寄与している可能性があります。

悪性のボットの活動
Akamaiは、APJのコマース業界を標的とする悪性のボットが15か月で7,650億を超えていることを確認しました。これには、APJ全域のホリデー・ショッピング・イベントの数と頻度、およびオンライン旅行予約の増加が寄与しています。

注目すべきは、悪性のボットの活動は2022年に四半期ごとに増加した後、2023年第1四半期に大幅に減少したことです。

「このようなコマースセクターに関する知見から私たちが肝に銘じなければならないのは、年半ばのショッピングと旅行のシーズンが近づいたら、コマース組織は厳戒態勢に入り、Webアプリケーション、ボット、フィッシング、悪性のサードパーティスクリプトの使用など、攻撃者が使用するさまざまな手法に適応する必要があるということです。
攻撃試行の一歩先を行くために、コマース組織は最新の攻撃トレンドを常に把握し、自社のセキュリティ体制と管理状況を継続的に再評価する必要があります。具体的なサイバー防御ソリューションを検討する際には、選択したソリューションが絶えず変化する脅威の状況に対応し、日々高度化する攻撃者がもたらすリスクを最小限に抑えるために十分な適応性を備えていることを確認する必要があります」とAkamaiのSecurity Technology and Strategy Director(APJ)であるReuben Kohは述べます。

詳細な情報については、Akamaiセキュリティハブ(※2)にアクセスするとともに、Twitterで@Akamai_Researchをフォローしてください。Akamaiの脅威リサーチャーと交流し、貴重な知見を得ることができます。
※2: (リンク »)

Akamaiについて:
Akamaiはオンラインライフの力となり、守っています。世界の先進企業がAkamaiを選び、安全なデジタル体験を構築して提供することで、Akamaiは、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームであるAkamai Connected Cloudは、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamaiのセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、TwitterとLinkedInでAkamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]