Akamaiの脅威レポート:アジア太平洋地域でのWeb攻撃増加の現実
Akamai Technologiesの最新レポート「インターネットの現状(SOTI)」が発表され、アジア太平洋および日本(APJ)地域におけるWeb攻撃が昨年に比べて65%も増加したことが明らかになりました。この報告は、APIとアプリケーションの急速な展開が攻撃者にとって新たな標的を提供している現状を示しています。
Web攻撃の増加とその理由
Akamaiによれば、2024年6月には全世界で260億件以上のWeb攻撃が観測され、このうちAPJ地域では特に金融サービスおよびコマース業界をターゲットにした攻撃が多く発生しました。このような攻撃の急増は、企業が顧客体験向上とビジネス成長を求めて新たなアプリケーションを次々と展開していることが背景にあります。この展開により、攻撃の対象が広がり、アプリケーション内のコーディングミスや設計上の不備が表面化しやすくなっています。
さらに、急成長するAPIエコノミーは、サイバー犯罪者に対して新たな脆弱性を悪用する機会を増やしています。APIに依存する企業にとって、API攻撃はデータ漏洩や不正アクセス、DDoS攻撃など、多様なリスクを引き起こす重大な問題となっています。
セキュリティ対策の重要性
2023年第1四半期から2024年第1四半期にかけて、APJ地域でのWeb攻撃は激増し、特に金融業界がその影響を受けています。レイヤー7のDDoS攻撃もこの期間に5倍に増加し、合計5.1兆件に達しました。これらの攻撃は、特定のWebサイトやオンラインサービスのアプリケーション層を狙い、過剰なリクエストで処理能力を低下させることを目的としています。
また、ハクティビストはこのような攻撃を政治的なイベントに利用し、選挙などの重要なプロセスを妨害します。ソーシャルメディアを通じた操作によって、有権者の感情を利用し、影響を及ぼす方法が取られています。
政府機関や企業は、このような脅威から身を守るために、堅牢なDDoS対策技術の導入や重要インフラの冗長性強化、さらには市民へのサイバー教育を進めることが求められています。
各国の状況
レポートによると、APJ地域内でも国ごとに攻撃の傾向が異なります。最も攻撃を受けているのはオーストラリア(146億件)、インド(120億件)、シンガポール(107億件)で、中国(43億件)、日本(40億件)、ニュージーランド(21億件)などが続きます。
また、DDoS攻撃の中でも特にAPIやアプリケーションが狙われる傾向があり、これがビジネスアプリケーションやAPIに対しての深刻な脅威となっていることが報告されています。最も被害が大きいのはコマース業界で、金融サービス部門も多くの攻撃を報告しており、今後もこの傾向は続くと考えられています。
結論と今後の展望
デジタル化が進む中で、企業はスピードを求められ、新たなアプリケーションやサービスを次々と導入しています。しかし、同時にセキュリティ対策が井の中の蛙になるリスクも増大しています。Akamai Technologiesの専門家は、企業におけるセキュリティと障害耐性の強化が急務であると指摘しています。特にWeb攻撃が増加している背景を踏まえ、堅実なセキュリティ対策の導入が求められています。
最後に、AkamaiではAPIセキュリティに関するウェビナーを9月5日に開催予定です。この機会に最新の情報を得ることが期待されます。詳細は公式サイトにて確認してください。
Akamaiは、世界中の人々に安全で豊かなオンライン体験を提供するために、継続的な努力を続けています。デジタル体験が私たちの生活において非常に重要なものとなっている今、企業はサイバーセキュリティの重要性を再認識し、安全なインターネットの構築に向けて取り組むべきです。