金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2020/03/26

【アカマイ・テクノロジーズ】Akamai、最新の脅威レポートを発表 金融サービス機関を狙ったサイバー犯罪で API が標的に~不正ログイン全体の 75% が API を標的としていたことが判明~

| by:ウェブ管理者
Akamai Technologies, Inc. (NASDAQ:AKAM) は、「SOTI インターネットの現状/セキュリティ: 金融サービス- 敵対的アカウント乗っ取り攻撃」レポートを発表しました。調査の結果、2019 年 5 月から 2019 年末までの期間に、攻撃の傾向が大きく変化したことがわかりました。攻撃者は API を標的として狙い始め、セキュリティ制御を回避しようとしています。Akamai のデータによると、金融サービス業界に対する不正ログイン(Credential Abuse)全体の 75% が直接 API を標的としていました。

本レポートの調査結果によると、2017 年 12 月から 2019 年 11 月までに、Akamai は 854 億 2,207 万 9,109 回の 不正ログインの試行を観測しました。その 20% 近く(165 億 5,787 万 5,875 回)は、明確にAPI エンドポイントであると特定できるホスト名に対する攻撃でした。さらに、これらのうち、金融サービス業界の組織に対する攻撃は、4 億 7,351 万 8,955 件でした。

しかし、すべての攻撃が API だけを標的にしていたというわけではありません。2019 年 8 月 7 日には、ある金融サービス企業に対してリスト型攻撃 (Credential Stuffing) が行われ、5,514 万 1,782 回もの不正なログイン試行が観測されました。これは、1 回の攻撃として Akamai 観測史上最大の規模です。この攻撃では、API 標的攻撃と他の攻撃手法が併用されていました。また、8 月 25 日に発生した別の攻撃は、直接 API を標的としたものでしたが、1,900 万回を超える 不正ログイン試行が確認されました。

Akamai のセキュリティリサーチャーであり、「SOTI インターネットの現状/セキュリティ」レポートの主著者ある Steve Ragan は、「犯罪者は、目的とする犯罪の達成に必要なものへのアクセス権を得るため、新たな方法を生み出すことに注力しています。金融サービス業界を狙う犯罪者は、金融サービス機関が使用している防御策に細心の注意を払い、攻撃パターンを適宜、調整します」 と述べています。

攻撃は流動的で変化しやすく、犯罪者は引き続きさまざまな手法でデータの侵害を図っていることがわかります。サーバー上に強力な足場を築き、最終的な犯罪目的を達成するためです。

このレポートの対象となっている 24 カ月の期間について、全業界のデータを見たところ、SQL インジェクション(SQLi)が攻撃全体の 72% 以上を占めていました。一方で金融サービスに対する攻撃だけを見てみると、その割合は半分の 36% にとどまっています。金融サービスセクターに対する攻撃タイプとして最も多かったのはローカル・ファイル・インクルージョン(LFI)であり、観測されたトラフィックの 47% でした。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000072.000031697.html

15:15 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.