Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのImpervaは2023年1月31日(現地時間)、金融サービス業界を取り巻くサイバー脅威に関する調査結果を発表した。
同社によると、サイバー犯罪者は分散型サービス拒否攻撃(DDoS:Distributed Denial of Service attack)やシャドーAPI(注)、botなどを利用して金融サービス業界を狙い続けている。犯罪者にとって金融サービス業界は魅力的な標的であり、今後もリスクの高い状態が続くことが予測されている。
Impervaは調査の中で、サイバー攻撃の標的として金融サービス業界が狙われるケースが多いことを指摘している。サイバー犯罪者が金融業界を狙う理由はさまざまだが、高額な報酬や貴重なデータの利用および転売が可能であるなど、報酬が魅力的な業界であることに理由があると考えられている。
同社は金融サービス業界を標的とした最近のサイバー攻撃に関する主な動向として以下の項目を取り上げている。
Impervaによると、金融サービス業界は顧客の利便性を図るためにAPIを提供しているが、これがサイバー攻撃に悪用されている。APIの不正利用やシャドーAPIの利用などを通じて不正にサイバー攻撃が実行されている。
また、システムへの不正侵入といった他のサイバー攻撃への注意をそらしたり、セキュリティアップデートの適用を阻害したりするなどDDoS攻撃の目的が多様化している点も指摘されている。
(注)文書化されておらず通常の管理やセキュリティ保護の対象となっていないAPIをシャドーAPIと呼ぶことがある。非推奨なAPIが削除されずに残ったままになることでシャドーAPI化したり、開発者がドキュメント化することなく公開したAPIがシャドーAPIになったり、既存の公開されていなかったAPIが不注意によって公開されてしまいシャドーAPI化することがある。
Copyright © ITmedia, Inc. All Rights Reserved.