国内製造業で観測されたウェブ攻撃全体の57%はAPIを対象–Akamai脅威レポート

今回は「国内製造業で観測されたウェブ攻撃全体の57%はAPIを対象–Akamai脅威レポート」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは最新の脅威レポートを公開した。

 これによると2023年1月から12月の期間で、全てのウェブ攻撃のうち29%がAPIを標的としていたことが分かった。日本国内ではウェブ攻撃のうち同様の攻撃は23%だった。

 さらに国内では製造業が最も攻撃を受けており、ウェブ攻撃全体の約57%をAPI攻撃が占めている。次に攻撃が多かったのはゲーム業界で約29%だった。

 このほかに同社は、異質なAPIアクティビティを監視するソリューションを持たない組織は、データスクレイピング(認可されたAPIアクセスを用いてゆっくりとデータをスクレイピングする、新しいデータ漏えいベクトル)などのランタイム攻撃のリスクにさらされるとしている。

 さらに実際のAPIに対する攻撃では、ローカルファイルインクルージョン(LFI)、SQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)などの比較的よく知られたウェブ攻撃手法も観測されたという。これらのリスクの一部は、Open Worldwide Application Security Project(OWASP)の2023版の「API Security Top 10」ではランク外となったが、引き続き主要な攻撃ベクトルとして着目する必要があるとしている。

 また最も重要なことは、ロイヤルティ詐欺、悪用、認可されたAPIアクセスによる攻撃、カーディング攻撃など、業界の動向や関連するユースケースを把握することが重要だとした。くわえてシステムの再設計が必要となる事態を回避するために、セキュリティ戦略プロセスの初期段階で、APIに関してもセキュリティコンプライアンス要件や新たな法規制を考慮する必要があるとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「開発の民主化」を掲げ、日本での展開を本格化–コヒーレントのブリスコCEO
IT関連
2023-03-08 11:45
MessengerやWhatsAppに「会話型コマース」を導入するCharlesが8.3億円のシード資金を調達
ネットサービス
2021-04-08 19:51
「健康になるにはどうすれば?」 目標実現の道のりを教えるAI、富士通が開発
ロボット・AI
2021-02-05 20:12
職業としてのセキュリティ–ユーザー企業もITベンダーも攻撃に対応できない理由
IT関連
2023-02-07 16:50
約1年で9万人のチャンネル登録者を獲得したYouTuber、動画制作環境をWindowsに移行した理由
PR
2021-02-09 18:09
九州大学ら研究チーム、水素による破壊を防止し高強度アルミニウム合金をさらに高性能化する方法を確立
IT関連
2022-02-11 16:56
デル、「PowerEdge」サーバー17機種を発表–第3世代「Xeon SP」「EPYC」を搭載
IT関連
2021-03-19 20:06
正常時の製造設備を基に故障の仕方を予測 AIで異常検知用の機械学習モデルを生成 異常データ取集の手間を削減
ロボット・AI
2021-06-04 09:30
スマホゲーム「ブルーアーカイブ」、不正アクセスで半日以上の臨時メンテ DDoS攻撃か
セキュリティ
2021-05-15 18:03
第11回(最終回):連載のふりかえり、アジャイルのこれから
IT関連
2023-11-08 16:18
グーグル、Linuxカーネル開発における「Rust」採用の動きをサポートする考え
IT関連
2021-04-16 01:20
「今のNECは何が得意なのか」と聞いてみた–森田社長は何と答えたか
IT関連
2023-06-09 10:45
シスコ、2024年度の事業戦略–「やわらかいインフラ」を組み合わせた伴走支援
IT関連
2024-05-14 09:49
双日、電子署名ソリューションを全社導入–取引先との契約に利用
IT関連
2021-04-26 02:31