Akamai脅威レポート:金融サービスに対するWebアプリケーション攻撃とAPI攻撃が65%増

アカマイ・テクノロジーズ合同会社

From: PR TIMES

2023-10-27 13:46

金融サービスが、DDoS 攻撃の標的として業種別トップに

オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.(NASDAQ:AKAM)は、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査した、最新のレポート「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド(※1)」を発表しました。このレポートでは、地域別のデータに加え、この業界に対する攻撃を増加させている要因についても明らかにしています。なお、レポートの概要をまとめたブログ(※2)を日本語で公開しております。
※1: (リンク »)
※2: (リンク »)



※本リリースは2023年9月27日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: (リンク ») ]

本レポートでは、2022 年第 2 四半期と 2023 年第 2 四半期を比較し、金融サービス業界におけるアプリケーション攻撃と API 攻撃が、65% 増加したと指摘しています。その攻撃数は、過去18 か月間(2022年1月から2023年6月)で 90 億回を超えています。サイバー犯罪者グループが初期侵入の経路としてゼロデイとワンデイの脆弱性を悪用したことも、攻撃が増加した一因だと考えられます。「イノベーションに潜む高いリスク:金融サービスにおける攻撃の傾向」レポートによると、業界別に見たときに、ゲーム業界を上回り、金融サービス業が DDoS 攻撃対象のトップとなっています。これは、仮想マシンのボットネットと性能が飛躍的に高まったことと、ロシアとウクライナの紛争を契機とするハクティビズムが引き起こした、レイヤー 3 およびレイヤー 4 の DDoS 攻撃によるものです。

本レポートには、金融サービス情報共有および分析センター(FS-ISAC)の Global Head of Intelligence である Teresa Walsh 氏からのコメントと推奨事項が掲載されています。Walsh 氏は「世界の金融サービス業が直面している主要な脅威ベクトルの 1 つは、サプライチェーンのリスクです。Akamai の調査によると、サードパーティーの API やスクリプトを介した攻撃と脆弱性の悪用が大幅に増加しているため、企業はシステムやサードパーティーのリスク管理をより幅広く強化するというアプローチをより積極的に採用する必要があります」と語っています。

その他にも、このレポートでは以下のことが明らかになりました。
●ヨーロッパ、中東、アフリカ地域は DDoS イベントの 63.5% を占めています。この地域に対する攻撃の数は、次に多い地域のほぼ 2 倍となっています。これは、攻撃グループが政治的動機で欧州の銀行に攻撃を行っていることが原因の一つであると考えられます。
●アジア太平洋・日本地域(APJ)地域で、金融サービス業は、依然としてWeb 攻撃の標的となる業界トップとなっており、調査期間中に Web アプリケーション攻撃と API 攻撃のほぼ 50% が発生しています。
●悪性ボットからのリクエストは 69% 増と(1.1 兆件)急増し、アカウント乗っ取り攻撃や金融アカウントアグリゲーターが引き起こすリスクなど、顧客とそのデータに対する継続的な加害が続いていることを示しています。
●金融サービスの業界では、他の業界よりもサードパーティーのスクリプトが少ない(30%)ものの、そのようなスクリプトは Web スキミングのような攻撃の標的となりやすいため、金融サービス企業は、PCI DSS 4.0 の新たな要件に準拠するためのソリューションの採用に積極的に取り組んでいます。
●ローカル・ファイル・インクルージョン(LFI)の脆弱性は、Web アプリケーション攻撃と API 攻撃数の急増を後押しし、昨年の増加率は 53% に上りました。LFI は、常に Web 攻撃ベクトルのトップを独走しています。

Akamai の Advisory CISO である Steve Winterfeld は「金融サービスは、新旧両方のセキュリティ脅威にとって格好の標的です。本レポートでは、Akamai の膨大な量の脅威トラフィックを評価し、この業界が重要なデータを保護し、顧客のセキュリティを向上させるために役立つ知見と分析を提供します」と述べています。

Akamai について:
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、akamai.com およびakamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

アカマイ・テクノロジーズ合同会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]