Akamai脅威レポート:金融サービスに対するWebアプリケーション攻撃とAPI攻撃が65%増
[23/10/27]
提供元:PRTIMES
提供元:PRTIMES
金融サービスが、DDoS 攻撃の標的として業種別トップに
オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.(NASDAQ:AKAM)は、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査した、最新のレポート「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド(※1)」を発表しました。このレポートでは、地域別のデータに加え、この業界に対する攻撃を増加させている要因についても明らかにしています。なお、レポートの概要をまとめたブログ(※2)を日本語で公開しております。
※1:https://www.akamai.com/ja/lp/soti/2023/high-stakes-of-innovation
※2:https://www.akamai.com/ja/blog/security/attack-trends-in-financial-services
※本リリースは2023年9月27日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: https://prtimes.jp/i/31697/192/resize/d31697-192-effb228a0ef230a9fc7a-0.jpg ]
本レポートでは、2022 年第 2 四半期と 2023 年第 2 四半期を比較し、金融サービス業界におけるアプリケーション攻撃と API 攻撃が、65% 増加したと指摘しています。その攻撃数は、過去18 か月間(2022年1月から2023年6月)で 90 億回を超えています。サイバー犯罪者グループが初期侵入の経路としてゼロデイとワンデイの脆弱性を悪用したことも、攻撃が増加した一因だと考えられます。「イノベーションに潜む高いリスク:金融サービスにおける攻撃の傾向」レポートによると、業界別に見たときに、ゲーム業界を上回り、金融サービス業が DDoS 攻撃対象のトップとなっています。これは、仮想マシンのボットネットと性能が飛躍的に高まったことと、ロシアとウクライナの紛争を契機とするハクティビズムが引き起こした、レイヤー 3 およびレイヤー 4 の DDoS 攻撃によるものです。
本レポートには、金融サービス情報共有および分析センター(FS-ISAC)の Global Head of Intelligence である Teresa Walsh 氏からのコメントと推奨事項が掲載されています。Walsh 氏は「世界の金融サービス業が直面している主要な脅威ベクトルの 1 つは、サプライチェーンのリスクです。Akamai の調査によると、サードパーティーの API やスクリプトを介した攻撃と脆弱性の悪用が大幅に増加しているため、企業はシステムやサードパーティーのリスク管理をより幅広く強化するというアプローチをより積極的に採用する必要があります」と語っています。
その他にも、このレポートでは以下のことが明らかになりました。
●ヨーロッパ、中東、アフリカ地域は DDoS イベントの 63.5% を占めています。この地域に対する攻撃の数は、次に多い地域のほぼ 2 倍となっています。これは、攻撃グループが政治的動機で欧州の銀行に攻撃を行っていることが原因の一つであると考えられます。
●アジア太平洋・日本地域(APJ)地域で、金融サービス業は、依然としてWeb 攻撃の標的となる業界トップとなっており、調査期間中に Web アプリケーション攻撃と API 攻撃のほぼ 50% が発生しています。
●悪性ボットからのリクエストは 69% 増と(1.1 兆件)急増し、アカウント乗っ取り攻撃や金融アカウントアグリゲーターが引き起こすリスクなど、顧客とそのデータに対する継続的な加害が続いていることを示しています。
●金融サービスの業界では、他の業界よりもサードパーティーのスクリプトが少ない(30%)ものの、そのようなスクリプトは Web スキミングのような攻撃の標的となりやすいため、金融サービス企業は、PCI DSS 4.0 の新たな要件に準拠するためのソリューションの採用に積極的に取り組んでいます。
●ローカル・ファイル・インクルージョン(LFI)の脆弱性は、Web アプリケーション攻撃と API 攻撃数の急増を後押しし、昨年の増加率は 53% に上りました。LFI は、常に Web 攻撃ベクトルのトップを独走しています。
Akamai の Advisory CISO である Steve Winterfeld は「金融サービスは、新旧両方のセキュリティ脅威にとって格好の標的です。本レポートでは、Akamai の膨大な量の脅威トラフィックを評価し、この業界が重要なデータを保護し、顧客のセキュリティを向上させるために役立つ知見と分析を提供します」と述べています。
Akamai について:
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、akamai.com およびakamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。
※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.(NASDAQ:AKAM)は、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査した、最新のレポート「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド(※1)」を発表しました。このレポートでは、地域別のデータに加え、この業界に対する攻撃を増加させている要因についても明らかにしています。なお、レポートの概要をまとめたブログ(※2)を日本語で公開しております。
※1:https://www.akamai.com/ja/lp/soti/2023/high-stakes-of-innovation
※2:https://www.akamai.com/ja/blog/security/attack-trends-in-financial-services
※本リリースは2023年9月27日 (現地時間) マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: https://prtimes.jp/i/31697/192/resize/d31697-192-effb228a0ef230a9fc7a-0.jpg ]
本レポートでは、2022 年第 2 四半期と 2023 年第 2 四半期を比較し、金融サービス業界におけるアプリケーション攻撃と API 攻撃が、65% 増加したと指摘しています。その攻撃数は、過去18 か月間(2022年1月から2023年6月)で 90 億回を超えています。サイバー犯罪者グループが初期侵入の経路としてゼロデイとワンデイの脆弱性を悪用したことも、攻撃が増加した一因だと考えられます。「イノベーションに潜む高いリスク:金融サービスにおける攻撃の傾向」レポートによると、業界別に見たときに、ゲーム業界を上回り、金融サービス業が DDoS 攻撃対象のトップとなっています。これは、仮想マシンのボットネットと性能が飛躍的に高まったことと、ロシアとウクライナの紛争を契機とするハクティビズムが引き起こした、レイヤー 3 およびレイヤー 4 の DDoS 攻撃によるものです。
本レポートには、金融サービス情報共有および分析センター(FS-ISAC)の Global Head of Intelligence である Teresa Walsh 氏からのコメントと推奨事項が掲載されています。Walsh 氏は「世界の金融サービス業が直面している主要な脅威ベクトルの 1 つは、サプライチェーンのリスクです。Akamai の調査によると、サードパーティーの API やスクリプトを介した攻撃と脆弱性の悪用が大幅に増加しているため、企業はシステムやサードパーティーのリスク管理をより幅広く強化するというアプローチをより積極的に採用する必要があります」と語っています。
その他にも、このレポートでは以下のことが明らかになりました。
●ヨーロッパ、中東、アフリカ地域は DDoS イベントの 63.5% を占めています。この地域に対する攻撃の数は、次に多い地域のほぼ 2 倍となっています。これは、攻撃グループが政治的動機で欧州の銀行に攻撃を行っていることが原因の一つであると考えられます。
●アジア太平洋・日本地域(APJ)地域で、金融サービス業は、依然としてWeb 攻撃の標的となる業界トップとなっており、調査期間中に Web アプリケーション攻撃と API 攻撃のほぼ 50% が発生しています。
●悪性ボットからのリクエストは 69% 増と(1.1 兆件)急増し、アカウント乗っ取り攻撃や金融アカウントアグリゲーターが引き起こすリスクなど、顧客とそのデータに対する継続的な加害が続いていることを示しています。
●金融サービスの業界では、他の業界よりもサードパーティーのスクリプトが少ない(30%)ものの、そのようなスクリプトは Web スキミングのような攻撃の標的となりやすいため、金融サービス企業は、PCI DSS 4.0 の新たな要件に準拠するためのソリューションの採用に積極的に取り組んでいます。
●ローカル・ファイル・インクルージョン(LFI)の脆弱性は、Web アプリケーション攻撃と API 攻撃数の急増を後押しし、昨年の増加率は 53% に上りました。LFI は、常に Web 攻撃ベクトルのトップを独走しています。
Akamai の Advisory CISO である Steve Winterfeld は「金融サービスは、新旧両方のセキュリティ脅威にとって格好の標的です。本レポートでは、Akamai の膨大な量の脅威トラフィックを評価し、この業界が重要なデータを保護し、顧客のセキュリティを向上させるために役立つ知見と分析を提供します」と述べています。
Akamai について:
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、akamai.com およびakamai.com/blog をご覧いただくか、Twitter と LinkedIn で Akamai Technologies をフォローしてください。
※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです