#金融業界 #DDoS攻撃 #APAC地域

APAC地域の金融業界のDDoS攻撃増加について

最近、FS-ISACとAkamaiが発表したレポートによると、アジア太平洋地域（APAC）の金融業界を対象にした分散型サービス妨害（DDoS）攻撃が前年に比べて245%増加したことが明らかになりました。この報告書は、金融機関へのDDoS攻撃の急増についての重要なデータを提供しています。

レポートの中で、2024年版の『迷惑行為から戦略的脅威へ：金融業界に対するDDoS攻撃』には、昨年APACの金融サービス企業が38%の攻撃を受けたと記載されています。これは2023年の11%からの大幅な増加を示しています。この背景にはAPAC地域における急速なデジタル化があり、脅威アクターがこの進展を狙っていると警告されています。

FS-ISACのChief Intelligence Officer、Teresa Walsh氏は「DDoS攻撃はますます巧妙になっている」と述べており、これまでの単純な攻撃から、複雑なサプライチェーンを狙った多次元攻撃に進化していることを指摘しました。彼女は、APAC地域の金融システムに影響を及ぼす脅威の進化に対抗するため、技術的防御の強化や従業員・ツール・プロセスの統合が必要であると強調しました。

継続的なDDoS攻撃の傾向

レポートによると、2024年の第4四半期に発生したDDoS攻撃は、6か国の20以上の金融機関に影響を与えました。個々の攻撃はそれほど大規模ではなかったものの、キャンペーンは長期にわたって執拗に続き、これまでのAPAC地域では見られなかったトレンドでした。さらに、小売業者や決済処理業者、投資銀行、政府系金融機関など、さまざまな金融サービスをターゲットにした攻撃が増加していることも注目されます。

DDoS攻撃の中でも特に増加が目立つのはレイヤー7攻撃であり、金融サービス部門が主なターゲットとなっています。これは、APIの導入が進む中で攻撃者にとってのアタックサーフェスが広がったことによるものと考えられています。

地政学的緊張との関連

また、アジア太平洋地域におけるDDoS攻撃の急増は、地政学的な緊張の高まりとも深く関連しています。イスラエルとハマス、ロシアとウクライナの紛争の影響が、イデオロギー的に動機づけられたハッキング活動の増加をもたらしていると考えられています。これに伴い、DDoS攻撃を行う請負グループと、ハクティビストや国家支援の攻撃者との境界があいまいになり、アトリビューションの難しさが増しています。

防御の必要性と成熟度モデル

この報告書では、DDoS対策として金融機関が採用すべき成熟度モデルが紹介されています。このモデルは組織が自らの準備状況を評価し、効果的な防御戦略を策定するのに役立ちます。特にリアルタイムの挙動分析や脅威インテリジェンス主導の自動検知、継続的なテストを通じてDNSとAPIのセキュリティを強化することが求められています。

FS-ISACとAkamaiは、サイバーセキュリティパートナーとの連携を通じて、今日の脅威に対抗するための信頼できる情報とリソースを確保する必要があると警告しています。金融業界が直面しているDDoS攻撃の増加は、単なる一時的な現象ではなく、継続的な課題として認識する必要があります。業界全体で連携し、より強固な防御体制を構築することが肝要です。

関連リンク

サードペディア百科事典: 金融業界 DDoS攻撃 APAC地域

Wiki3: 金融業界 DDoS攻撃 APAC地域