急成長するAPACコマース市場がサイバー攻撃の標的に
Akamaiが発表した最新の脅威レポートによると、アジア太平洋地域(APAC)でのコマース経済が急激に拡大する中、サイバー犯罪者にとって魅力的なターゲットとなっていることが明らかになりました。この成長は、特に小売業者やオンライン旅行予約サイト、そしてホスピタリティ業界において、人工知能(AI)を用いたショッピングや予約、顧客体験の向上に関する取り組みが進んでいるためです。
Akamaiの「インターネットの現状(SOTI)」セキュリティレポートによれば、APAC地域のコマース業界を狙ったボットアクティビティは、2025年までに63%の増加が見込まれ、これは世界でも最も高い増加率として注目されています。2025年の7月から12月の間には、APAC全体で観察されたAIボットトラフィックの38%がコマース業界によるものであるとされています。この報告は、地域におけるAIを活用したコマースの急速な成長に対応するためのセキュリティ戦略の必要性を強調しています。
コマース企業は、パーソナライズされたショッピング体験を提供するために、エージェント型コマースへと移行しています。これにより、カートの放棄を最小限に抑える努力も行われています。しかし、この変化は悪意のあるボットやスクレイピング、クレデンシャルスタッフィング、APIの悪用といった不正アクセスを見分けることを難しくしています。
特に小売業が主なターゲットとなっている中、APACの旅行およびホスピタリティ業界も他地域に比べ、より深刻な脅威に晒されています。この原因には、断片化された旅行予約プラットフォームやデジタル、モバイルの普及率の高さ、ロイヤルティプログラムの人気、さらに中華圏の春節や日本のゴールデンウィーク、インドのディワリなどの特有の祝祭日の影響が含まれます。
コマースビジネスが決済、ロイヤルティプログラム、在庫システム、物流、予約プラットフォームなどに組み込まれているため、APIもまた脅威にさらされるようになっています。特に旅行業界では、コマースに対するウェブ攻撃の22%が旅行関連であり、その攻撃の25%がAPIを狙うものであることが報告されています。さらに、APACのコマースビジネスは、アプリケーションレイヤーDDoS攻撃の増加という新たな課題にも直面しています。レイヤー7 DDoS攻撃は2025年までに、2600億件から3610億件へと39%の増加が予想されています。
AkamaiのAPJ地域担当ディレクター、Reuben Koh氏は、「APACのコマース業界はAIに対応した、さらに自動化された未来に向けて急速に変化しています。ビジネスは生成AIチャットボットなどを利用し、顧客体験をパーソナライズし、フリクションを軽減しています。しかし、チャットボットとのやり取りや予約フローが増加する中で、新たなリスクが生まれています」と警告しています。
この環境に対応するため、コマース組織は以下のような取り組みが求められています:
1.
収益チェーンのマッピング:決済やロイヤルティプログラム、チェックアウト、在庫、パートナーとの連携を支えるAPIを特定し、機微な情報がどこで露出する可能性があるかを把握します。
2.
自動化をリスクベースで管理:単純に「許可」や「ブロック」をするのではなく、正当な自動化と悪性ボットアクティビティを区別できるリスクベースのアプローチを採用します。
3.
ピークトラフィック期間への備え:繁忙期に先立ち、トラフィック急増へのキャパシティを強化し、DDoS対応計画をテストすることが重要です。
Akamaiが発行する「インターネットの現状」セキュリティレポートは、12年目を迎え、世界のウェブトラフィックの大部分を支えるAkamaiのサイバーセキュリティ保護インフラから得られた攻撃データを取り上げています。レポートの全文は、公式サイトでダウンロードできます。
Akamaiは、オンラインビジネスを支え、サイバーセキュリティを守る企業として、高度なセキュリティソリューションを提供しています。多くの企業がAkamaiを信頼し、ビジネスの成長を支えるパートナーとして、今後もさらなる進化が期待されます。