米セキュリティ企業のImpervaは、金融サービスへのサイバー脅威に関する調査結果を発表した。本調査によれば、金融サービスへのサイバー攻撃は、Impervaが阻止している攻撃の28%を占め、他の業界と比較して最も多い結果となったという。
調査によれば、金融サイトへのトラフィック全体の50%以上がボットであり、そのうち半数以上(全体の27%)は、悪性ボットが発信源となっていることが判明。
中でも、ブルートフォース攻撃や窃盗された認証情報を使い、ユーザーのアカウントにログインし、データへのアクセスを試みるアカウント乗っ取り(ATO)攻撃が多く見られたとのこと。
金融サービスサイトへのATO攻撃はこの種の攻撃全体の38%を占めており、他の業界と比べて最も高い割合となっているほか、ATO攻撃はオンラインショッピングの利用が増加する8月や12月がピーク時期となっている。
しかしATO攻撃の大半は、既に認識されているボットタイプや、様々な種類のブルートフォース攻撃を使うため、比較的容易に検知されるという。
そのほかにも、近年ではシャドーAPIが、攻撃者にとってネットワーク全体へのアクセスポイントとなっているとのこと。シャドーAPIとは、文書化されておらず、通常のIT管理やセキュリティプロセスで維持されていないAPIを指す。
金融サービスのAPIセッション全体のうち、シャドーAPIに接続していたトラフィックは、2021年に2%だったのが、2022年には30%まで増加。この背景には、金融業界における変革が考えられるという。近年オープンバンキングの枠組みが広まるなか、金融データへの第三者アクセスをAPI経由で実現するケースが増えていることで、本番環境で使用されるAPIの増加にともない、シャドーAPIが生まれるリスクも高まっていると同社は指摘している。
【関連記事】
・アカマイがFS-ISACと共同レポート 金融サービスにDDoS攻撃激増のほか、さらなる攻撃懸念も
・金融データ活用推進協会が「地銀Meet-Up」開催 全国各行でのデータ活用振興へ
・NTTデータ、金融機関の顧客向け横断型プラットフォームを開発へ コスト減やローコードによる内製化も
