【アカマイ・テクノロジーズ】Akamai、最新の脅威レポートを発表金融サービス機関を狙ったサイバー犯罪で API が標的に～不正ログイン全体の 75% が API を標的としていたことが判明～

2020/03/26	【アカマイ・テクノロジーズ】Akamai、最新の脅威レポートを発表金融サービス機関を狙ったサイバー犯罪で API が標的に～不正ログイン全体の 75% が API を標的としていたことが判明～	\| by:ウェブ管理者

Akamai Technologies, Inc. (NASDAQ：AKAM）は、「SOTI インターネットの現状／セキュリティ: 金融サービス- 敵対的アカウント乗っ取り攻撃」レポートを発表しました。調査の結果、2019 年 5 月から 2019 年末までの期間に、攻撃の傾向が大きく変化したことがわかりました。攻撃者は API を標的として狙い始め、セキュリティ制御を回避しようとしています。Akamai のデータによると、金融サービス業界に対する不正ログイン（Credential Abuse）全体の 75% が直接 API を標的としていました。

本レポートの調査結果によると、2017 年 12 月から 2019 年 11 月までに、Akamai は 854 億 2,207 万 9,109 回の不正ログインの試行を観測しました。その 20% 近く（165 億 5,787 万 5,875 回）は、明確にAPI エンドポイントであると特定できるホスト名に対する攻撃でした。さらに、これらのうち、金融サービス業界の組織に対する攻撃は、4 億 7,351 万 8,955 件でした。

しかし、すべての攻撃が API だけを標的にしていたというわけではありません。2019 年 8 月 7 日には、ある金融サービス企業に対してリスト型攻撃 (Credential Stuffing)　が行われ、5,514 万 1,782 回もの不正なログイン試行が観測されました。これは、1 回の攻撃として Akamai 観測史上最大の規模です。この攻撃では、API 標的攻撃と他の攻撃手法が併用されていました。また、8 月 25 日に発生した別の攻撃は、直接 API を標的としたものでしたが、1,900 万回を超える不正ログイン試行が確認されました。

Akamai のセキュリティリサーチャーであり、「SOTI インターネットの現状／セキュリティ」レポートの主著者ある Steve Ragan は、「犯罪者は、目的とする犯罪の達成に必要なものへのアクセス権を得るため、新たな方法を生み出すことに注力しています。金融サービス業界を狙う犯罪者は、金融サービス機関が使用している防御策に細心の注意を払い、攻撃パターンを適宜、調整します」と述べています。

攻撃は流動的で変化しやすく、犯罪者は引き続きさまざまな手法でデータの侵害を図っていることがわかります。サーバー上に強力な足場を築き、最終的な犯罪目的を達成するためです。

このレポートの対象となっている 24 カ月の期間について、全業界のデータを見たところ、SQL インジェクション（SQLi）が攻撃全体の 72% 以上を占めていました。一方で金融サービスに対する攻撃だけを見てみると、その割合は半分の 36% にとどまっています。金融サービスセクターに対する攻撃タイプとして最も多かったのはローカル・ファイル・インクルージョン（LFI）であり、観測されたトラフィックの 47% でした。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000072.000031697.html

15:15 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【アカマイ・テクノロジーズ】Akamai、最新の脅威レポートを発表 金融サービス機関を狙ったサイバー犯罪で API が標的に～不正ログイン全体の 75% が API を標的としていたことが判明～