Web攻撃のうち29%がAPIを標的としていることが明らかに - アカマイが調査
マイナビニュース / 2024年4月4日 14時44分
アカマイ・テクノロジーズ(Akamai)は4月4日、最新の脅威レポート「インターネットの現状(SOTI)|影に潜む脅威:攻撃トレンドでAPIの脅威を解き明かす」を発表するとともに、この内容から日本のデータを切り出して洞察をまとめたブログを公開した。
○国内で最もAPIに攻撃を受けた業界は「製造業」
同レポートおよびブログでは、API(Application Programming Interface)を標的とした一連の攻撃を取り上げており、また2023年1月から12月の期間、すべてのWeb攻撃のうち29%がAPIを標的としたことが明らかになったという。
日本国内ではWeb攻撃のうちAPIを標的とした攻撃は23%で、これらの割合はAPIへの攻撃がセキュリティ上無視できないことを示している。
また、国内で最も攻撃を受けた業界は製造業で、Web攻撃全体の約57%をAPI攻撃が占め、次いで攻撃を受けたのはゲーム業界の約29%だった。
○APIはサイバー犯罪者による悪用の機会を生み出す
APIは従業員と顧客の両方の体験を向上させる組織にとって不可欠なツールだが、同時にサイバー犯罪者による新たな悪用の機会を生み出し、APIの需要が増加するにつれてこれらの攻撃は急増し続けている。組織は適切にAPIを把握し、セキュリティを確保する必要に迫られていることが、新しいSOTIレポートでは指摘している。
そのほか、APIのセキュリティにおいて各サービスのビジネスロジックの脆弱性や欠陥は異なるため、APIごとの通常の挙動のプロファイリングなしにアノーマリーなAPIアクティビティを検知するのは困難であること、実際のAPI攻撃ではLFI、SQLi、XSSなどのよく知られたWeb攻撃手法が観測され、引き続き主要な攻撃ベクトルとして注目する必要があることが発表されている。
加えて、APIはDX(デジタルトランスフォーメーション)の中核となっており、業界の動向や関連するユースケースを把握することが重要であること、組織はシステムの再設計回避のためにセキュリティ戦略の初期段階でAPIに関するセキュリティコンプライアンス要件や新たな法規制を考慮する必要があることなどを明らかにしている。
(早川厚志)
外部リンク
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査
マイナビニュース / 2024年4月9日 16時54分
-
KnowBe4、組織のセキュリティ文化水準の調査結果、2024年度版セキュリティカルチャーレポートを公開
PR TIMES / 2024年4月5日 14時45分
-
Akamai脅威レポート:Web攻撃の29%がAPIを標的としていることが明らかに
PR TIMES / 2024年4月4日 12時45分
ランキング
-
1パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
4「なんで嫌なの?」 エルフ荒川、収録でポロリした“本名”にスタジオ反響 本人はいたく恥ずかしがり「呼ぶのやめやあw」
ねとらぼ / 2024年5月1日 20時10分
-
5パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください