APIセキュリティの不備とボット攻撃による損失は年間26兆円、事前対策が不可欠

画像提供：マイナビニュース

セキュリティー企業の米Impervaが9月18日に公表した調査によると、世界中のビジネスにおけるAPI(アプリケーション・プログラミング・インターフェース)セキュリティの不備とボット攻撃による損失が、1860億ドル(約26兆5370億円)に上ることが分かった。

同社が16万1000件以上のサイバーセキュリティ・インシデントを分析した結果、脆弱または安全でないAPIや、ボットによる自動化された不正利用に起因する世界的な損失が増加していることが分かった。

特に大企業での割合が高く、売上高が10億ドルを超える企業は、中小企業に比べ2～3倍の確率で、ボットによる自動化されたAPIの不正利用を受けているという。同社は、大企業の複雑で広範なAPIエコシステムは、無防備なAPIや安全でないAPIを含むことが多くあると指摘している。

APIの急速な普及や、API開発者の経験不足、セキュリティチームと開発チームの連携不足といった要因も、APIによる損失を助長させている。同調査によると、日本国内でのAPIに関連した損失は約2億8000万ドルだった。

また、攻撃ツールや生成AIモデルの普及により、ボットのセキュリティ回避技術も進化している。スキルを持たない攻撃者でも高度なボット攻撃を仕掛けることが可能になったといい、ボットによる自動化された攻撃に起因する損失は、年間最大1160億ドル、日本国内では9億7000万ドルにも上ることが分かった。

Imperva アプリケーションセキュリティ担当ジェネラル・マネージャーであるナンヒ・シン(Nanhi Singh)氏は「多大な経済損失を回避するためには、安全でないAPIとボット攻撃によるセキュリティリスクに世界中の企業が対処することが不可欠。ボットがより高度化するにつれ、事前対策なしではボットによる自動化されたAPIの不正利用が経済に与える影響が増加するだろう」とコメントする。
（早川竜太）