APIセキュリティの不備とボット攻撃による損失は年間26兆円、事前対策が不可欠
マイナビニュース / 2024年9月19日 15時4分
セキュリティー企業の米Impervaが9月18日に公表した調査によると、世界中のビジネスにおけるAPI(アプリケーション・プログラミング・インターフェース)セキュリティの不備とボット攻撃による損失が、1860億ドル(約26兆5370億円)に上ることが分かった。
同社が16万1000件以上のサイバーセキュリティ・インシデントを分析した結果、脆弱または安全でないAPIや、ボットによる自動化された不正利用に起因する世界的な損失が増加していることが分かった。
特に大企業での割合が高く、売上高が10億ドルを超える企業は、中小企業に比べ2~3倍の確率で、ボットによる自動化されたAPIの不正利用を受けているという。同社は、大企業の複雑で広範なAPIエコシステムは、無防備なAPIや安全でないAPIを含むことが多くあると指摘している。
APIの急速な普及や、API開発者の経験不足、セキュリティチームと開発チームの連携不足といった要因も、APIによる損失を助長させている。同調査によると、日本国内でのAPIに関連した損失は約2億8000万ドルだった。
また、攻撃ツールや生成AIモデルの普及により、ボットのセキュリティ回避技術も進化している。スキルを持たない攻撃者でも高度なボット攻撃を仕掛けることが可能になったといい、ボットによる自動化された攻撃に起因する損失は、年間最大1160億ドル、日本国内では9億7000万ドルにも上ることが分かった。
Imperva アプリケーションセキュリティ担当ジェネラル・マネージャーであるナンヒ・シン(Nanhi Singh)氏は「多大な経済損失を回避するためには、安全でないAPIとボット攻撃によるセキュリティリスクに世界中の企業が対処することが不可欠。ボットがより高度化するにつれ、事前対策なしではボットによる自動化されたAPIの不正利用が経済に与える影響が増加するだろう」とコメントする。
(早川竜太)
外部リンク
この記事に関連するニュース
-
旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは
マイナビニュース / 2024年9月24日 14時48分
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月24日 0時40分
-
ジオテクノロジーズ、国内最大級のエンタープライズAPIセキュリティ導入でCequence Securityと提携
PR TIMES / 2024年9月20日 17時40分
-
三井物産が警鐘を鳴らす日本企業のサイバー対策 実は「サイバーセキュリティー業界の老舗」の商社
東洋経済オンライン / 2024年9月17日 9時0分
-
『多様な脅威へどう対応する? Webセキュリティの中核を担う「WAF」の選定ポイントを解説』というテーマのウェビナーを開催
PR TIMES / 2024年8月30日 13時40分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「どういうお笑い?」 ヨシモト∞ホールが誤表示を謝罪 “斜め上をいくエラー”に「声出たwww」「どうしてこうなった」
ねとらぼ / 2024年9月26日 17時44分
-
3『モンハンワイルズ』に「イャンクック」が登場決定!「クック先生」の愛称で親しまれる人気モンスターが久しぶりの復活
インサイド / 2024年9月26日 23時35分
-
4『パワフルプロ野球2024-2025』7月31日までに入団発表された選手を追加する第4回アップデート配信―「栄冠ナイン」追加バランス調整の予告も
Game*Spark / 2024年9月26日 21時30分
-
5Androidや古いiPhoneから「iPhone 16」シリーズへデータを移行! アプリで簡単、PC経由も可
ITmedia Mobile / 2024年9月23日 18時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください