Akamaiは、最新のインターネットの現状(SOTI)レポート「高まる波を乗りこなす:金融サービス業界の攻撃トレンド」を発表した。
同レポートでは、金融サービス業界は2年連続で世界で最も頻繁にレイヤー3および4のDDoS攻撃の標的となっている業界であると明らかにされている。DDoS攻撃の標的となった業界のうち、34%が金融サービスで、次いでゲームが18%、ハイテクが15%と続いた。
レポートの主な内容は次のとおり。
- 金融サービスは、ブランドのなりすましと悪用の影響を最も受けている業界である(36%)。これは、Akamaiが監視している不審なサイトの総数に基づいている。標的とされることが2番目に多い業界はコマースであり(26%)、1位と大きな差があるという
- フィッシングは金融サービスを標的とする偽ドメインの中で最多であり、記録されたすべてのインスタンスの68%を占めている。2位はブランドなりすましで、記録されたすべてのドメインの24%を占めている
- 特に、APIを介してアプリケーションを標的とするレイヤー7DDoS攻撃の数が急増している。重大な懸念としては、ドキュメント化されていないシャドウAPI。シャドウAPIは情報セキュリティチームに存在を認識されていないため、保護されていないことがよくあります。攻撃者はこのようなAPIを悪用して、データを窃取したり、認証制御を回避したり、破壊的な行為を実行したりする可能性があるという
- DDoSイベントの頻度と攻撃の強度が必ずしも相関するとは限らない。攻撃がほとんど見られなかった期間が数ヵ月あったが、その期間のデータはトラフィックの急増を示している。これは、DDoS攻撃を評価する際には攻撃の頻度と量の両方を考慮する必要があることを表しているという
デジタル化の進展にともない、APJの金融業界はサイバー攻撃に対してより脆弱に
APJ地域では、国内総生産(GDP)の高い先進国と発展途上国が攻撃の主要なターゲットになっている。このような分断された状況が原因で、同地域は固有のサイバーセキュリティ問題に直面。このレポートでは、特に疑わしいドメインとリクエストの数に関して、APJが全地域で最もフィッシングの脅威スコアの中央値が高いことが明らかになったという。この地域ではフィッシングやブランドなりすましのドメインが世界の他の地域に比べて少ないにもかかわらず、銀行の急速なデジタル化とフィッシングの危険性に対する意識の低さが相まって、消費者は高い攻撃リスクにさらされている。これは、この地域の消費者が、Webサイトを訪問する際に銀行情報などの機微な情報を盗まれるリスクが高いことを示しているという。
APJの金融サービス業界は、デジタルテクノロジーや新興テクノロジーを急速に導入しているが、サイバーセキュリティ対策は欧州と米国に後れを取っている。この地域の金融サービスは、高水準のデジタル化とソーシャルメディアの積極的な利用という2つの重要な要因により、ブランド悪用のリスクの増大に直面。APJはインターネットの利活用が浸透しており、ほぼすべてのサービスがオンラインで利用できるからこそ、サイバー犯罪者の主要なターゲットとなっているという。さらに、世界でも最も活発な市場の一部において金融機関によるソーシャルメディアでのエンゲージメントが拡大していることが、フィッシングやなりすまし攻撃によってそのようなプラットフォームに対するユーザーの信頼が悪用されることにつながっているとのことだ。
【関連記事】
・イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ
・2024年4月にマルウェア最多、アドウェアとフィッシング目的HTMLファイル多数──キヤノンMJ調査
・ビジネスアジリティ、OTインシデントレスポンス対応支援サービス提供 シナリオ教材での演習訓練も支援
