アカマイ・テクノロジーズ、「Akamai 脅威レポート」の最新版を発表
- 2021/07/06 10:00
- SecurityInsight
アカマイ・テクノロジーズは7月2日、最新のレポート「SOTI インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃」の日本語版レポートを発表した。その概要は以下のとおり。
Webアプリケーション攻撃とCredential Stuffing攻撃(パスワードリスト型攻撃)について、世界全体のトラフィックと金融サービス固有のトラフィックの両方を分析した結果、2020年には、前年の2019年と比較してアタックサーフェスが大幅に増大したことが明らかとなった。
また、2つのフィッシングキット「Kr3pto」と「Ex-Robotos」を検証。Kr3ptoは英国の大手銀行11社の顧客を標的とし、Ex-Robotosは企業の従業員への詐欺を目的としていた。
2020年に、アカマイは世界全体で1,930億件のCredential Stuffing攻撃を確認。そのうち34億件は明確に金融サービス組織を狙ったもので、金融業界への不正ログイン試行数の増加率は、前年比で45%を超えている。
一方、2020年に同社が観測したWebアプリケーション攻撃は約63億件だったが、そのうち、金融サービス業界を標的としたものは7億3,600万件を超え、2019年と比べて62%の増加となっている。
Webアプリケーション攻撃の中では、2020年も全業種でSQLインジェクション(SQLi)攻撃が首位の座を維持し、全体の68%を占めている。2位はローカル・ファイル・インクルージョン(LFI)攻撃で、全体の22%だった。ただし、金融サービス業界だけを見ると、2020年のWebアプリケーション攻撃タイプで最も多かったのはLFI攻撃で、全体の52%を占めている。次いでSQLiが33%、クロス・サイト・スクリプティングは9%だった。
過去3年間(2018~2020年)のアカマイ観測データによると、金融サービス業界へのDDoS攻撃はこの期間中に93%増加している。