シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開

Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。

[後藤大地，有限会社オングス]

　セキュリティベンダーのImpervaは2023年1月31日（現地時間）、金融サービス業界を取り巻くサイバー脅威に関する調査結果を発表した。

　同社によると、サイバー犯罪者は分散型サービス拒否攻撃（DDoS：Distributed Denial of Service attack）やシャドーAPI（注）、botなどを利用して金融サービス業界を狙い続けている。犯罪者にとって金融サービス業界は魅力的な標的であり、今後もリスクの高い状態が続くことが予測されている。

Impervaは金融サービス業界を取り巻くサイバー脅威に関する調査結果を発表した（出典：ImpervaのWebサイト）

サイバー犯罪者にもっとも狙われる業界は金融サービス

　Impervaは調査の中で、サイバー攻撃の標的として金融サービス業界が狙われるケースが多いことを指摘している。サイバー犯罪者が金融業界を狙う理由はさまざまだが、高額な報酬や貴重なデータの利用および転売が可能であるなど、報酬が魅力的な業界であることに理由があると考えられている。

　同社は金融サービス業界を標的とした最近のサイバー攻撃に関する主な動向として以下の項目を取り上げている。

• サイバー攻撃の標的として金融サービス業界がもっとも狙われている。常にサイバー犯罪者の先を行く対応を取ることが重要になる

• 全てのAPIトラフィックの30％がシャドーAPIに流れている。これは2021年からの比較で89％増加している

2022年観測されたシャドーAPIと文書化されたAPIからのトラフィック（出典：ImpervaのWebサイト）

• 身代金要求やその他の悪意ある行動をカバーするための一般的な攻撃としてDDoS攻撃が利用されており、ここ数年で121％増加している

2022年観測されたDDoS攻撃の最高秒間リクエスト数（RPS）（出典：ImpervaのWebサイト）

• 金融サービス業界のWebサイトへの全てのトラフィックの50％以上がbotによるものであり、アカウント乗っ取り（ATO）攻撃においては38％という高いシェアを経験している

金融サイトへのトラフィックの発信源（出典：ImpervaのWebサイト）

• オンラインで購入が活発になる8月と12月にアカウント乗っ取り攻撃もピークを迎えている

　Impervaによると、金融サービス業界は顧客の利便性を図るためにAPIを提供しているが、これがサイバー攻撃に悪用されている。APIの不正利用やシャドーAPIの利用などを通じて不正にサイバー攻撃が実行されている。

　また、システムへの不正侵入といった他のサイバー攻撃への注意をそらしたり、セキュリティアップデートの適用を阻害したりするなどDDoS攻撃の目的が多様化している点も指摘されている。

（注）文書化されておらず通常の管理やセキュリティ保護の対象となっていないAPIをシャドーAPIと呼ぶことがある。非推奨なAPIが削除されずに残ったままになることでシャドーAPI化したり、開発者がドキュメント化することなく公開したAPIがシャドーAPIになったり、既存の公開されていなかったAPIが不注意によって公開されてしまいシャドーAPI化することがある。