SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

コマース業界へ11億5,000件を超えるWeb攻撃──Akamaiが脅威レポートを発表

 Akamai Technologies(以下、Akamai)は、最新の「インターネットの現状|コマース業界における脅威トレンドの分析」レポートを発表した。

 同レポートでは、コマース業界への攻撃が増加し、攻撃の多様化も進んでいる現実について解説。「コマース業界における脅威トレンドの分析」によると、アジア太平洋・日本地域(以下、APJ)では、小売、ホテル、旅行を含むコマース業界で11億5,000件を超えるWeb攻撃が記録されたことがわかったとしている。

 また、ローカル・ファイル・インクルージョン(以下、LFI)攻撃が2021年第3四半期から2022年第3四半期の間に300%増加し、現在ではコマース業界で最も一般的な攻撃ベクトルとなっていることが判明した。これは、攻撃の傾向がリモートコード実行に移行しており、ハッカーはLFIの脆弱性を利用して、データ窃取の足がかりを得ていることを示しているという。

悪性ボットの活動

 Akamaiは、APJのコマース業界を標的とする悪性のボットが15ヵ月で7650億を超えていることを確認した。これには、APJ全域のホリデー・ショッピング・イベントの数と頻度、およびオンライン旅行予約の増加が寄与しているとのこと。また、注目すべきは、悪性ボットの活動が2022年に四半期ごとに増加した後、2023年第1四半期に大幅に減少したことだとしている。

 同社のSecurity Technology and Strategy Director(APJ)であるReuben Koh氏は次のように述べている。

 「このようなコマースセクターに関する知見から私たちが肝に銘じなければならないのは、年半ばのショッピングと旅行のシーズンが近づいたら、コマース組織は厳戒態勢に入り、Webアプリケーション、ボット、フィッシング、悪性のサードパーティスクリプトの使用など、攻撃者が使用する様々な手法に適応する必要があるということです。攻撃試行の一歩先を行くために、コマース組織は最新の攻撃トレンドを常に把握し、自社のセキュリティ体制と管理状況を継続的に再評価する必要があります。具体的なサイバー防御ソリューションを検討する際には、選択したソリューションが絶えず変化する脅威の状況に対応し、日々高度化する攻撃者がもたらすリスクを最小限に抑えるために十分な適応性を備えていることを確認する必要があります」

【関連記事】
APIリスクを認識するも攻撃への対策に課題か──Akamai調査
Akamai、ふるまい分析により脅威を検知する「API Security」を提供開始
アカマイ、「Akamai Connected Cloud」など新サービスでクラウド市場に本格参入へ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18432 2023/09/20 10:10

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング