アカマイ・テクノロジーズ、最新の調査レポート「SOTI インターネットの現状/セキュリティ:差し迫る敵」を発表 〜アジア太平洋・日本地域の金融サービス業界が深刻なリスクに直面
- 2023/01/13 10:00
- SecurityInsight
アカマイ・テクノロジーズは1月12日、最新の調査レポート「SOTI インターネットの現状/セキュリティ:差し迫る敵」を発表した。その概要は以下のとおり。
攻撃の活発化と攻撃手法の巧妙化により、アジア太平洋・日本(APJ)地域の金融サービス業界が深刻なリスクに直面している。特にWebアプリケーション攻撃とAPIへの攻撃が警戒すべき速さで増加しており、その複雑さも増している。さらに、サイバー攻撃者の約80%は、最も抵抗の少ない方法を通じて金銭的利益を得るために、金融機関ではなく金融サービスの顧客を標的としている。
その他、以下についてもレポートしている。
●攻撃の増加と巧妙化により、APJでのWebアプリケーションおよびAPIへの攻撃が増加しているが、この地域でランサムウェアに起因するサイバー攻撃が増加していることと一致している。
●APJでWebアプリ攻撃とAPI攻撃を最も多く受けているのは、オーストラリア、日本、インドである。
●新たに発見されたゼロデイ脆弱性が金融サービス業に対して悪用されると、24時間以内に1時間あたりの攻撃が数千回となり、急速にピークに達する可能性がある。そのためパッチの適用や対応にかける時間はほとんどない。
●ローカル・ファイル・インクルージョン(LFI)攻撃とクロス・サイト・スクリプティング(XSS)攻撃の大幅な増加は、攻撃者が、社内ネットワークのセキュリティに多大な負担をもたらすリモートコード実行に移行していることを示している。
●金融サービス業界の顧客を標的とするフィッシングキャンペーンでは、金融機関が用意した二要素認証ソリューションを突破する攻撃手法が用いられている。
●顧客アカウントの乗っ取りが攻撃タイプの40%以上を占めている。さらに、より巧妙なフィッシング詐欺に利用するためのWebスクレイピングも40%を占めている。