#サイバー攻撃 #API #Akamai

Akamaiの最新レポートが明らかにするAPI攻撃の現状

オンラインビジネスでのサイバーセキュリティの重要性が増す中で、Akamai Technologiesが発表した最新のレポート「インターネットの現状（SOTI）」は、APIに対する脅威が急速に高まっていることを明らかにしました。このレポートは、オンライン業界におけるサイバー攻撃の新たな潮流を捉えており、特にAPIが主要な攻撃対象として浮上していることが強調されています。

APIの重要性とその脆弱性

企業がAIを導入する際、その基盤であるAPIは長らく見過ごされがちでしたが、今やその状況は一変しています。Akamaiの調査によれば、攻撃者はAPIをターゲットとしたキャンペーンを巧みに展開し、Webアプリケーション攻撃やレイヤー7 DDoS攻撃を連携して行うようになっています。これにより、企業は経済的打撃を受けるリスクが高まります。

特に注目すべきは、レイヤー7 DDoS攻撃が過去2年間で104%も増加しているという点です。調査対象の87%の組織が2025年にAPI関連のセキュリティインシデントを経験すると予想しており、この傾向は今後も続くでしょう。

攻撃者の戦略の進化

AkamaiのSecurity Strategy担当CTO、Patrick Sullivan氏は、攻撃者が従来の派手なキャンペーンではなく、インフラのパフォーマンス低下やコストの上昇を狙った巧妙な手法にシフトしていると警告しています。このような攻撃は、AI技術を活用して自動化され、コストを抑えつつ迅速に実行できるため、企業にとって非常に大きな脅威となっています。

レポートでは、多くの組織がアプリケーションとAPIのセキュリティを分断して管理している現状が指摘されていますが、攻撃者はこれらを一つの攻撃ベクトルとして利用しているため、このような分離管理は致命的な可視性のギャップを生むこととなります。

新たな脆弱性とハクティビストの活動

「Vibeコーディング」というAIによるコード生成が新たな脆弱性を生んでいる点も指摘されています。これにより、十分なテストを経ずに本番環境に導入されるケースが増えています。また、ハクティビスト主導のDDoS活動も増加しており、攻撃者は国際情勢の変化に適応し、レンタル型ボットネットを活用する傾向が強まっています。

DDoSとボットネットの関連性

DDoS攻撃の急増には、DDoS請負サービスを利用したボットネットの取得が容易になったことや、AIを用いた攻撃スクリプトの普及が寄与しています。これにより、サイバー犯罪者やハクティビストがAPIやWebアプリケーションを標的としてDDoS攻撃を行うハードルが低下しています。

発展を続けるボットネットの中でも、AisuruやKimwolfといった「スーパーボットネット」は、サイバー犯罪を助長するDDoS as a Service（DDoSaaS）エコシステムの中核を担っており、テクノロジーが進化する中で新たな脅威となっています。

2026年版SOTIレポートの見どころ

2026年版のSOTIレポートでは地域別の攻撃トレンドの分析や最新のインターネット攻撃の経済構造に関する専門家の見解、新たなエージェント型AIに対する防御策などが紹介される予定です。AkamaiのSOTIレポートは今年で12年目を迎え、Webトラフィックの大部分を処理するAkamaiのインフラを基にサイバーセキュリティのトレンドについての重要なインサイトを提供し続けています。

業界の最新情報に関心がある方は、今年のRSA ConferenceにおいてAkamaiのブースN-6245に訪れることをお勧めします。

関連リンク

サードペディア百科事典: サイバー攻撃 API Akamai

Wiki3: サイバー攻撃 API Akamai