Akamai脅威レポート：Akamai の調査によると、金融サービスに対する Webアプリケーション攻撃とAPI攻撃が65%増加

オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.（NASDAQ：AKAM）は、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査した、最新の「インターネットの現状｜イノベーションに潜む高いリスク：金融サービス業界の攻撃トレンド」レポートを発表しました。このレポートでは、地域別のデータに加え、この業界に対する攻撃を増加させている要因についても調査しています。

本レポートでは、2022 年第 2 四半期と 2023 年第 2 四半期を比較したときに、金融サービス業界におけるアプリケーション攻撃と API 攻撃が、65% 増加したと指摘しています。これは、18 か月間で 90 億回を超える攻撃に相当します。サイバー犯罪者グループが初期侵入の経路としてゼロデイとワンディの脆弱性を悪用したことも、攻撃が増加した一因だと考えられます。「イノベーションに潜む高いリスク：金融サービスにおける攻撃の傾向」レポートによると、業界別に見たときに、金融サービス業が DDoS 攻撃対象のトップとなっています。これは、仮想マシンとボットネットと性能が飛躍的に高まったことと、ロシアとウクライナの紛争を契機とするハクティビズムが引き起こした、レイヤー 3 およびレイヤー 4 の DDoS 攻撃によるものです。

「イノベーションに潜む高いリスク：金融サービス業界の攻撃トレンド」には、金融サービス情報共有分析センター（FS-ISAC）の Global Head of Intelligence である Teresa Walsh 氏からのコメントと推奨事項が掲載されています。Walsh 氏は「世界の金融サービス業が直面している主要な脅威ベクトルの 1 つは、サプライチェーンのリスクです。Akamai の調査によると、サードパーティーの API やスクリプトを介した攻撃や脆弱性の悪用が大幅に増加しているため、企業はシステムやサードパーティーのリスク管理をより幅広く強化するというアプローチをより積極的に採用する必要があります」と語っています。

その他にも、このレポートでは以下のことが明らかになりました。

• ヨーロッパ、中東、アフリカ地域は DDoS イベントの 63.5% を占めています。この地域に対する攻撃の数は、次に多い地域のほぼ 2 倍となっています。これは、攻撃グループが政治的動機で欧州の銀行に攻撃を行っていることが原因であると考えられます。
• アジア太平洋・日本地域（APJ）地域でも、金融サービス業は Web 攻撃の対象となる業界トップとなっており、調査期間中に Web アプリケーション攻撃と API 攻撃のほぼ 50% が発生しています。
• 悪性ボットからの要求は 69% 増と（1.1 兆件）急増し、アカウント乗っ取りや金融アグリゲーターによるリスクなど、顧客とそのデータに対する継続的な攻撃が続いていることを示しています。
• 金融サービスの業界では、他の業界よりもサードパーティーのスクリプトが少ない（30%）ものの、そのようなスクリプトは Web スキミングのような攻撃の標的となりやすいです。しかし、金融サービス企業は、PCI DSS 4.0 の新たな要件に準拠するためのソリューションの採用に積極的に取り組んでいます。
• ローカル・ファイル・インクルージョン（LFI）の脆弱性は、Web アプリケーション攻撃と API 攻撃の急増を後押しし、昨年の増加率は 53% に上りました。LFI は、常に Web 攻撃ベクトルのトップを独走しています。

Akamai の Advisory CISO である Steve Winterfeld は「金融サービスは、新旧両方のセキュリティ脅威にとって格好の標的です。「イノベーションに潜む高いリスク：金融サービスにおける攻撃の傾向」では、Akamai の膨大な量の脅威トラフィックを評価し、この業界が重要なデータを保護し、顧客のセキュリティを向上させるために役立つ知見と分析を提供します」と述べています。