Akamai Technologiesは、「インターネットの現状(SOTI)」レポートを公開した。同レポートでは、全世界とアジア太平洋および日本(APJ)地域を対象に、Web攻撃数やDDoS攻撃の現状などを調査している。
詳細なレポート内容は以下のとおり。
- APJにおけるWeb攻撃数:2023年第1四半期から2024年第1四半期まで、APJにおけるWeb攻撃は65%増加しており、その後の四半期まで伸び続けている。2024年6月には48億件の攻撃が発生した。APJでは同レポートの観測期間(2023年1月1日〜2024年6月30日)中、オーストラリア(146億件)、インド(120億件)、シンガポール(107億件)がAPIおよびWebアプリケーション攻撃を受け、中国(43億件)、日本(40億件)、ニュージーランド(21億件)、韓国(16億件)、香港特別行政区(15億件)がこれに続いた
- レイヤー7のDDoS攻撃数:2023年4月から2024年2月にかけて、ソーシャルメディア業界に対してレイヤー7のDDoS攻撃が増加。APJ地域は、Webアプリケーションに対する攻撃の件数において、北米に次いで2位にランクされている。シンガポールが2.9兆件と最も攻撃が集中し、次いでインド(9,590億件)、韓国(5,440億件)、インドネシア(2,600億件)、中国(1,880億件)、日本(830億件)、オーストラリア(740億件)、台湾(500億件)と続く
- 全世界・APJ地域でのDDoS攻撃数:ハイテク、商業、ソーシャルメディアがレイヤー7のDDoS攻撃の標的になった業界Top3であり、同レポートの観測期間に全世界で11兆件以上の攻撃が発生した。APJ地域では同じ期間に月毎の攻撃数が約5倍に増加し、期間中の合計は5.1兆件に達した
- レイヤー3、4のDDoS攻撃に含まれるプロトコル:DDoS攻撃は、インフラレイヤーとアプリケーションレイヤーの両方で起き、すべてのポートとプロトコルのトラフィックを試みる。これには、ドメイン・ネーム・システム(DNS)も含まれ、レイヤー3、4のDDoS攻撃イベントのうち約60%にDNSプロトコルが含まれている
- API、Webアプリの攻撃を最も多く受けている業界:コマース業界はAPIおよびWebアプリケーションの攻撃の被害を最も多く受けており、他のどのセクターよりも2倍以上多い攻撃を受けている(第2位はハイテク業界)。APJ地域では、金融サービス部門とコマース部門の両方が最も多くのWeb攻撃を報告している
- DDoS攻撃以外に主流な攻撃:ローカル・ファイル・インクルージョン(LFI)、クロスサイトスクリプティング(XSS)、SQL インジェクション(SQLi)、コマンドインジェクション(CMDi)、サーバーサイド・リクエスト・フォージェリー(SSRF)といった攻撃は、依然としてビジネスアプリケーションとAPIを標的とする一般的なベクトルとなっている
【関連記事】
・全Webトラフィックの65%は悪性 ECへの影響とは──Akamai Technologies調査
・Akamai、企業のゼロトラスト目標達成支援に向け「Akamai Guardicore Platform」発表
・AkamaiがNoname Security買収へ 約4億5,000万ドルで同意
