Akamai Technologies(以下、Akamai)は、最新の「インターネットの現状|コマース業界における脅威トレンドの分析」レポートを発表した。
同レポートでは、コマース業界への攻撃が増加し、攻撃の多様化も進んでいる現実について解説。「コマース業界における脅威トレンドの分析」によると、アジア太平洋・日本地域(以下、APJ)では、小売、ホテル、旅行を含むコマース業界で11億5,000件を超えるWeb攻撃が記録されたことがわかったとしている。
また、ローカル・ファイル・インクルージョン(以下、LFI)攻撃が2021年第3四半期から2022年第3四半期の間に300%増加し、現在ではコマース業界で最も一般的な攻撃ベクトルとなっていることが判明した。これは、攻撃の傾向がリモートコード実行に移行しており、ハッカーはLFIの脆弱性を利用して、データ窃取の足がかりを得ていることを示しているという。
悪性ボットの活動
Akamaiは、APJのコマース業界を標的とする悪性のボットが15ヵ月で7650億を超えていることを確認した。これには、APJ全域のホリデー・ショッピング・イベントの数と頻度、およびオンライン旅行予約の増加が寄与しているとのこと。また、注目すべきは、悪性ボットの活動が2022年に四半期ごとに増加した後、2023年第1四半期に大幅に減少したことだとしている。
同社のSecurity Technology and Strategy Director(APJ)であるReuben Koh氏は次のように述べている。
「このようなコマースセクターに関する知見から私たちが肝に銘じなければならないのは、年半ばのショッピングと旅行のシーズンが近づいたら、コマース組織は厳戒態勢に入り、Webアプリケーション、ボット、フィッシング、悪性のサードパーティスクリプトの使用など、攻撃者が使用する様々な手法に適応する必要があるということです。攻撃試行の一歩先を行くために、コマース組織は最新の攻撃トレンドを常に把握し、自社のセキュリティ体制と管理状況を継続的に再評価する必要があります。具体的なサイバー防御ソリューションを検討する際には、選択したソリューションが絶えず変化する脅威の状況に対応し、日々高度化する攻撃者がもたらすリスクを最小限に抑えるために十分な適応性を備えていることを確認する必要があります」
【関連記事】
・APIリスクを認識するも攻撃への対策に課題か──Akamai調査
・Akamai、ふるまい分析により脅威を検知する「API Security」を提供開始
・アカマイ、「Akamai Connected Cloud」など新サービスでクラウド市場に本格参入へ
