Akamai Technologiesは、脅威レポート「インターネットの現状 | セキュリティギャップのすり抜け:組織を狙うアプリケーションおよびAPI攻撃の増加」を公開した。同レポートでは、アジア太平洋・日本(APJ)地域の金融サービス業界がこの地域で最多の攻撃対象となり、WebアプリケーションおよびAPI攻撃数が前年比248%増、グローバル全体の増加率の約169%を上回っていることが報告されている。
また、APJで多用されている攻撃ベクトルであるローカル・ファイル・インクルージョン(LFI)攻撃は、前年比約154%増という結果に。同社は、APJでLFI攻撃が増加している理由として、攻撃の標的を消費者の行動にシフトし、投資に対する最大のリターンを得ようとしていることが要因の一つだとしている。
なお、同レポートでは、APJの市場ごとのWebおよびAPI攻撃パターンのトレンドの特徴として以下のようなことが述べられているという。
- 2022年にAPJでWebアプリケーションおよびAPI攻撃を最も多く受けた上位3つの業界は、金融サービス(20億件)、コマース(9億8,000万件)、デジタルメディア(3億9,300万件)であったという
- APJにおいて重要な金融ハブと認知されているオーストラリアと日本は、金融業界に対するWebアプリケーションおよびAPI攻撃の増加率が高く、それぞれ前年比で259%増と1,635%増を記録したとしている
- オーストラリアでは、2022年はいくつかの大きな攻撃とともにWebアプリケーションおよびAPI攻撃が長期にわたって一定の割合で増加するパターンだったのに対し、日本では毎月大きな攻撃が発生する状況であった。これは、これらの国の特定の業種と組織が頻繁に標的にされたことを示しているという
- 日本のハイテク業界を標的とした攻撃の増加率は、2022年に前年比116%増となったが、これは日本がR&Dと先進テクノロジーに多額の投資をしていることが主な要因だとしている
- インドでは、小売りおよびコマース業界を標的とした、より長期的で一貫した攻撃が発生しており、2022年のWebアプリケーションおよびAPI攻撃数は前年比約90%増となった。金融サービスに対する攻撃件数は、前年比56%増を記録している
- 2021年から2022年にかけて最も高い攻撃の増加率を記録したAPJの上位3つの業界は、金融サービス(248%)、製造(162%)、公共部門(139%)であったとしている
【関連記事】
・アカマイ、「Akamai Connected Cloud」など新サービスでクラウド市場に本格参入へ
・アカマイがFS-ISACと共同レポート 金融サービスにDDoS攻撃激増のほか、さらなる攻撃懸念も
・アカマイ、日本対クロアチア戦で配信トラフィックが最高記録 格闘技イベントでの4.5Tbpsを大幅更新
