SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Imperva、金融業界のサイバー脅威調査を発表 攻撃の約3割が金融サービスを標的に

 米セキュリティ企業のImpervaは、金融サービスへのサイバー脅威に関する調査結果を発表した。本調査によれば、金融サービスへのサイバー攻撃は、Impervaが阻止している攻撃の28%を占め、他の業界と比較して最も多い結果となったという。

 調査によれば、金融サイトへのトラフィック全体の50%以上がボットであり、そのうち半数以上(全体の27%)は、悪性ボットが発信源となっていることが判明。

  中でも、ブルートフォース攻撃や窃盗された認証情報を使い、ユーザーのアカウントにログインし、データへのアクセスを試みるアカウント乗っ取り(ATO)攻撃が多く見られたとのこと。

 金融サービスサイトへのATO攻撃はこの種の攻撃全体の38%を占めており、他の業界と比べて最も高い割合となっているほか、ATO攻撃はオンラインショッピングの利用が増加する8月や12月がピーク時期となっている。

 しかしATO攻撃の大半は、既に認識されているボットタイプや、様々な種類のブルートフォース攻撃を使うため、比較的容易に検知されるという。

 そのほかにも、近年ではシャドーAPIが、攻撃者にとってネットワーク全体へのアクセスポイントとなっているとのこと。シャドーAPIとは、文書化されておらず、通常のIT管理やセキュリティプロセスで維持されていないAPIを指す。

 金融サービスのAPIセッション全体のうち、シャドーAPIに接続していたトラフィックは、2021年に2%だったのが、2022年には30%まで増加。この背景には、金融業界における変革が考えられるという。近年オープンバンキングの枠組みが広まるなか、金融データへの第三者アクセスをAPI経由で実現するケースが増えていることで、本番環境で使用されるAPIの増加にともない、シャドーAPIが生まれるリスクも高まっていると同社は指摘している。

【関連記事】
アカマイがFS-ISACと共同レポート 金融サービスにDDoS攻撃激増のほか、さらなる攻撃懸念も
金融データ活用推進協会が「地銀Meet-Up」開催 全国各行でのデータ活用振興へ
NTTデータ、金融機関の顧客向け横断型プラットフォームを開発へ コスト減やローコードによる内製化も

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17393 2023/02/20 16:01

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング