シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。
セキュリティベンダーのImpervaは2023年1月31日(現地時間)、金融サービス業界を取り巻くサイバー脅威に関する調査結果を発表した。
同社によると、サイバー犯罪者は分散型サービス拒否攻撃(DDoS:Distributed Denial of Service attack)やシャドーAPI(注)、botなどを利用して金融サービス業界を狙い続けている。犯罪者にとって金融サービス業界は魅力的な標的であり、今後もリスクの高い状態が続くことが予測されている。
サイバー犯罪者にもっとも狙われる業界は金融サービス
Impervaは調査の中で、サイバー攻撃の標的として金融サービス業界が狙われるケースが多いことを指摘している。サイバー犯罪者が金融業界を狙う理由はさまざまだが、高額な報酬や貴重なデータの利用および転売が可能であるなど、報酬が魅力的な業界であることに理由があると考えられている。
同社は金融サービス業界を標的とした最近のサイバー攻撃に関する主な動向として以下の項目を取り上げている。
- サイバー攻撃の標的として金融サービス業界がもっとも狙われている。常にサイバー犯罪者の先を行く対応を取ることが重要になる
- 全てのAPIトラフィックの30%がシャドーAPIに流れている。これは2021年からの比較で89%増加している
- 身代金要求やその他の悪意ある行動をカバーするための一般的な攻撃としてDDoS攻撃が利用されており、ここ数年で121%増加している
- 金融サービス業界のWebサイトへの全てのトラフィックの50%以上がbotによるものであり、アカウント乗っ取り(ATO)攻撃においては38%という高いシェアを経験している
- オンラインで購入が活発になる8月と12月にアカウント乗っ取り攻撃もピークを迎えている
Impervaによると、金融サービス業界は顧客の利便性を図るためにAPIを提供しているが、これがサイバー攻撃に悪用されている。APIの不正利用やシャドーAPIの利用などを通じて不正にサイバー攻撃が実行されている。
また、システムへの不正侵入といった他のサイバー攻撃への注意をそらしたり、セキュリティアップデートの適用を阻害したりするなどDDoS攻撃の目的が多様化している点も指摘されている。
(注)文書化されておらず通常の管理やセキュリティ保護の対象となっていないAPIをシャドーAPIと呼ぶことがある。非推奨なAPIが削除されずに残ったままになることでシャドーAPI化したり、開発者がドキュメント化することなく公開したAPIがシャドーAPIになったり、既存の公開されていなかったAPIが不注意によって公開されてしまいシャドーAPI化することがある。
関連記事
- 25億人以上に影響か、Google Chromeに「重要」の脆弱性 急ぎ更新を
ImpervaはGoogle Chromeにシンボリックリンクフォローの脆弱性を発見した。同脆弱性は、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与えるとされている。 - 2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。 - 複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。 - 直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘
Palo Alto Networksは2022〜2023年に悪用される可能性の高い脆弱性リストを公開した。これの脆弱性に関しては優先的に確認し、アップデートや対策を講じてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.