SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

API導入の増加でアジア太平洋地域の金融機関がDDoSとフィッシング攻撃の標的に──Akamai調査

 Akamaiは、最新のインターネットの現状(SOTI)レポート「高まる波を乗りこなす:金融サービス業界の攻撃トレンド」を発表した。

 同レポートでは、金融サービス業界は2年連続で世界で最も頻繁にレイヤー3および4のDDoS攻撃の標的となっている業界であると明らかにされている。DDoS攻撃の標的となった業界のうち、34%が金融サービスで、次いでゲームが18%、ハイテクが15%と続いた。

 レポートの主な内容は次のとおり。

  • 金融サービスは、ブランドのなりすましと悪用の影響を最も受けている業界である(36%)。これは、Akamaiが監視している不審なサイトの総数に基づいている。標的とされることが2番目に多い業界はコマースであり(26%)、1位と大きな差があるという
  • フィッシングは金融サービスを標的とする偽ドメインの中で最多であり、記録されたすべてのインスタンスの68%を占めている。2位はブランドなりすましで、記録されたすべてのドメインの24%を占めている
  • 特に、APIを介してアプリケーションを標的とするレイヤー7DDoS攻撃の数が急増している。重大な懸念としては、ドキュメント化されていないシャドウAPI。シャドウAPIは情報セキュリティチームに存在を認識されていないため、保護されていないことがよくあります。攻撃者はこのようなAPIを悪用して、データを窃取したり、認証制御を回避したり、破壊的な行為を実行したりする可能性があるという
  • DDoSイベントの頻度と攻撃の強度が必ずしも相関するとは限らない。攻撃がほとんど見られなかった期間が数ヵ月あったが、その期間のデータはトラフィックの急増を示している。これは、DDoS攻撃を評価する際には攻撃の頻度と量の両方を考慮する必要があることを表しているという

デジタル化の進展にともない、APJの金融業界はサイバー攻撃に対してより脆弱に

 APJ地域では、国内総生産(GDP)の高い先進国と発展途上国が攻撃の主要なターゲットになっている。このような分断された状況が原因で、同地域は固有のサイバーセキュリティ問題に直面。このレポートでは、特に疑わしいドメインとリクエストの数に関して、APJが全地域で最もフィッシングの脅威スコアの中央値が高いことが明らかになったという。この地域ではフィッシングやブランドなりすましのドメインが世界の他の地域に比べて少ないにもかかわらず、銀行の急速なデジタル化とフィッシングの危険性に対する意識の低さが相まって、消費者は高い攻撃リスクにさらされている。これは、この地域の消費者が、Webサイトを訪問する際に銀行情報などの機微な情報を盗まれるリスクが高いことを示しているという。

 APJの金融サービス業界は、デジタルテクノロジーや新興テクノロジーを急速に導入しているが、サイバーセキュリティ対策は欧州と米国に後れを取っている。この地域の金融サービスは、高水準のデジタル化とソーシャルメディアの積極的な利用という2つの重要な要因により、ブランド悪用のリスクの増大に直面。APJはインターネットの利活用が浸透しており、ほぼすべてのサービスがオンラインで利用できるからこそ、サイバー犯罪者の主要なターゲットとなっているという。さらに、世界でも最も活発な市場の一部において金融機関によるソーシャルメディアでのエンゲージメントが拡大していることが、フィッシングやなりすまし攻撃によってそのようなプラットフォームに対するユーザーの信頼が悪用されることにつながっているとのことだ。

【関連記事】
イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ
2024年4月にマルウェア最多、アドウェアとフィッシング目的HTMLファイル多数──キヤノンMJ調査
ビジネスアジリティ、OTインシデントレスポンス対応支援サービス提供 シナリオ教材での演習訓練も支援

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20442 2024/09/25 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング