SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

WebアプリおよびAPI攻撃が248%増、APJ地域の金融業界狙われる──アカマイ調査

 Akamai Technologiesは、脅威レポート「インターネットの現状 | セキュリティギャップのすり抜け:組織を狙うアプリケーションおよびAPI攻撃の増加」を公開した。同レポートでは、アジア太平洋・日本(APJ)地域の金融サービス業界がこの地域で最多の攻撃対象となり、WebアプリケーションおよびAPI攻撃数が前年比248%増、グローバル全体の増加率の約169%を上回っていることが報告されている。 

画像を説明するテキストなくても可

 また、APJで多用されている攻撃ベクトルであるローカル・ファイル・インクルージョン(LFI)攻撃は、前年比約154%増という結果に。同社は、APJでLFI攻撃が増加している理由として、攻撃の標的を消費者の行動にシフトし、投資に対する最大のリターンを得ようとしていることが要因の一つだとしている。

 なお、同レポートでは、APJの市場ごとのWebおよびAPI攻撃パターンのトレンドの特徴として以下のようなことが述べられているという。

  • 2022年にAPJでWebアプリケーションおよびAPI攻撃を最も多く受けた上位3つの業界は、金融サービス(20億件)、コマース(9億8,000万件)、デジタルメディア(3億9,300万件)であったという
  • APJにおいて重要な金融ハブと認知されているオーストラリアと日本は、金融業界に対するWebアプリケーションおよびAPI攻撃の増加率が高く、それぞれ前年比で259%増と1,635%増を記録したとしている
  • オーストラリアでは、2022年はいくつかの大きな攻撃とともにWebアプリケーションおよびAPI攻撃が長期にわたって一定の割合で増加するパターンだったのに対し、日本では毎月大きな攻撃が発生する状況であった。これは、これらの国の特定の業種と組織が頻繁に標的にされたことを示しているという
  • 日本のハイテク業界を標的とした攻撃の増加率は、2022年に前年比116%増となったが、これは日本がR&Dと先進テクノロジーに多額の投資をしていることが主な要因だとしている
  • インドでは、小売りおよびコマース業界を標的とした、より長期的で一貫した攻撃が発生しており、2022年のWebアプリケーションおよびAPI攻撃数は前年比約90%増となった。金融サービスに対する攻撃件数は、前年比56%増を記録している
  • 2021年から2022年にかけて最も高い攻撃の増加率を記録したAPJの上位3つの業界は、金融サービス(248%)、製造(162%)、公共部門(139%)であったとしている

【関連記事】
アカマイ、「Akamai Connected Cloud」など新サービスでクラウド市場に本格参入へ
アカマイがFS-ISACと共同レポート 金融サービスにDDoS攻撃激増のほか、さらなる攻撃懸念も
アカマイ、日本対クロアチア戦で配信トラフィックが最高記録 格闘技イベントでの4.5Tbpsを大幅更新

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17871 2023/06/09 17:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング