国内製造業で観測されたウェブ攻撃全体の57%はAPIを対象–Akamai脅威レポート

今回は「国内製造業で観測されたウェブ攻撃全体の57%はAPIを対象–Akamai脅威レポート」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは最新の脅威レポートを公開した。

 これによると2023年1月から12月の期間で、全てのウェブ攻撃のうち29%がAPIを標的としていたことが分かった。日本国内ではウェブ攻撃のうち同様の攻撃は23%だった。

 さらに国内では製造業が最も攻撃を受けており、ウェブ攻撃全体の約57%をAPI攻撃が占めている。次に攻撃が多かったのはゲーム業界で約29%だった。

 このほかに同社は、異質なAPIアクティビティを監視するソリューションを持たない組織は、データスクレイピング(認可されたAPIアクセスを用いてゆっくりとデータをスクレイピングする、新しいデータ漏えいベクトル)などのランタイム攻撃のリスクにさらされるとしている。

 さらに実際のAPIに対する攻撃では、ローカルファイルインクルージョン(LFI)、SQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)などの比較的よく知られたウェブ攻撃手法も観測されたという。これらのリスクの一部は、Open Worldwide Application Security Project(OWASP)の2023版の「API Security Top 10」ではランク外となったが、引き続き主要な攻撃ベクトルとして着目する必要があるとしている。

 また最も重要なことは、ロイヤルティ詐欺、悪用、認可されたAPIアクセスによる攻撃、カーディング攻撃など、業界の動向や関連するユースケースを把握することが重要だとした。くわえてシステムの再設計が必要となる事態を回避するために、セキュリティ戦略プロセスの初期段階で、APIに関してもセキュリティコンプライアンス要件や新たな法規制を考慮する必要があるとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
水ing、業務デジタル化で2000人のワークスタイルを変革
IT関連
2021-08-19 06:39
コロナワクチンの大規模接種、18歳以上もLINEとWebで予約可能に きょうから、居住地問わず
ネットトピック
2021-06-17 19:49
楽天モバイル、5G専用の通信網でデータ通信実験に成功 “フル5G”実現へ前進
企業・業界動向
2021-07-13 17:48
次のランサムウェアのターゲットは組み込み機器か?
IT関連
2022-01-24 14:57
経営者を迅速にスキルアップさせるスコット・ギャロウェイ教授のオンラインスクール「Section4」が約32億円調達
EdTech
2021-05-07 02:57
AIが英語の発音を指導–日本MS、「Next GIGA」に向け“三方よし”探る
IT関連
2023-10-19 19:14
「Copilot Pro」を「Excel」で利用–数式の作成やデータの分析をするには
IT関連
2024-03-17 11:53
甲州市、LGWAN環境でのクラウドサービス利用にA10 Thunder CFWを採用
IT関連
2024-07-06 16:09
三菱重工とキリングループ、飲料倉庫の自動化で2024年問題に挑む
IT関連
2024-08-24 09:51
PS5、歴代最速1000万台突破も販売ペースは大幅ダウン 「在庫水準の改善が最優先」
くらテク
2021-07-30 08:32
.NET 7ではWebAssembly製.NETランタイムを単独で利用可能にし、WebブラウザやNode.jsなどでJavaScriptから.NETを簡単に呼び出せるように
.NET
2022-10-04 11:00
年末年始にスキルアップ、エンジニアが読んでおきたい厳選5冊
IT関連
2024-12-30 18:42
文字を“ディープフェイク”するAI、Facebookが開発 フォントや手書き感をコピーして別単語に変換
ロボット・AI
2021-06-16 01:13
アクセンチュア、共創拠点を京都に開設–AI主導による企業の変革支援
IT関連
2024-11-16 22:05