アカマイ・テクノロジーズ合同会社/Akamai脅威レポート:APJ地域の小売、ホテル、旅行業界で2022年に11億5,000件を超えるWeb攻撃

  • このエントリーをはてなブックマークに追加

APJ地域は世界で2番目にWeb攻撃の標的になっていることが明らかに

オンラインでの活動を支援し、保護するクラウドカンパニー、Akamai Technologies, Inc.(NASDAQ:AKAM)は、最新の「インターネットの現状|コマース業界における脅威トレンドの分析」(※1)レポートを発表しました。このレポートでは、コマース業界への攻撃が増加し、攻撃の多様化も進んでいる現実について解説しています。「コマース業界における脅威トレンドの分析」によると、アジア太平洋・日本地域(APJ)では、小売、ホテル、旅行を含むコマース業界で11億5,000件を超えるWeb攻撃が記録されたことがわかりました。
※1:https://www.akamai.com/ja/resources/state-of-the-internet/attacks-on-commerce-apj-snapshot

世界的に見て、コマースは依然としてWeb攻撃の標的とされることが最も多い業界であり、発生した侵害の件数は 140億(34%)を超えています。その主な原因は、業界の継続的なデジタル化と、攻撃者が意図した標的を侵害する際に利用できるWebアプリケーションの脆弱性です。

また、今回の調査では、ローカル・ファイル・インクルージョン(LFI)攻撃が2021年第3四半期から2022年第3四半期の間に300%増加し、現在ではコマース業界で最も一般的な攻撃ベクトルとなっていることが判明しました。つい数年前まで、最も一般的な侵害はSQLインジェクション(SQLi)でした。これは、攻撃の傾向がリモートコード実行に移行しており、ハッカーはLFIの脆弱性を利用して、データ窃取の足がかりを得ていることを示しています。

サーバーサイド・リクエスト・フォージェリ(SSRF)、サーバーサイド・テンプレート・インジェクション(SSTI)、サーバーサイド・コード・インジェクションなどの攻撃ベクトルも注目を集めています。これらは、コマース組織やその他の業界に大きな脅威をもたらし、オンライン販売を妨害し、企業の評判に傷をつけます。

小売

顧客体験やオンラインコンバージョンを強化するため、Webアプリケーションを活用するコマース企業が増加していますが、攻撃者は、脆弱性や設計上の欠陥、セキュリティギャップを狙ってWeb上のサーバーやアプリケーションを攻撃しています。世界的に、現在も小売企業はコマース業界の中で最も狙われている業種であり、このセクターへの攻撃の62%を占めています。

APJで小売業に対するWeb攻撃の標的となることが最も多い地域は、インドと中国、次いで日本です。特にインドと中国では消費者の活動やプロモーションが増加するショッピングデーが浸透しつつあり、これにロイヤルティプログラムやリワードプログラムが組み合わさって、サイバー犯罪者が活発に仕事をする魅力的な機会を生み出しています。

ホテル&旅行

ホテル&旅行業界も攻撃者にとって特に魅力的な標的となっています。この業界ではほとんどの取引がオンラインで行われており、オーストラリアが63.72%、インドが22.44%を占めています。

APJは最も急成長しているオンライン旅行予約市場であり、2022年から2030年にかけてCAGR9.8%のペースで拡大すると予想されています。この地域、さらに具体的に言うと、この業界では、既存のワークフローとサプライチェーンの脆弱性に加えて、これらの要因がサイバー犯罪の急増に寄与している可能性があります。

悪性のボットの活動

Akamaiは、APJのコマース業界を標的とする悪性のボットが15か月で7,650億を超えていることを確認しました。これには、APJ全域のホリデー・ショッピング・イベントの数と頻度、およびオンライン旅行予約の増加が寄与しています。

注目すべきは、悪性のボットの活動は2022年に四半期ごとに増加した後、2023年第1四半期に大幅に減少したことです。

「このようなコマースセクターに関する知見から私たちが肝に銘じなければならないのは、年半ばのショッピングと旅行のシーズンが近づいたら、コマース組織は厳戒態勢に入り、Webアプリケーション、ボット、フィッシング、悪性のサードパーティスクリプトの使用など、攻撃者が使用するさまざまな手法に適応する必要があるということです。

攻撃試行の一歩先を行くために、コマース組織は最新の攻撃トレンドを常に把握し、自社のセキュリティ体制と管理状況を継続的に再評価する必要があります。具体的なサイバー防御ソリューションを検討する際には、選択したソリューションが絶えず変化する脅威の状況に対応し、日々高度化する攻撃者がもたらすリスクを最小限に抑えるために十分な適応性を備えていることを確認する必要があります」とAkamaiのSecurity Technology and Strategy Director(APJ)であるReuben Kohは述べます。

詳細な情報については、Akamaiセキュリティハブ(※2)にアクセスするとともに、Twitterで@Akamai_Researchをフォローしてください。Akamaiの脅威リサーチャーと交流し、貴重な知見を得ることができます。

※2:https://www.akamai.com/ja/security-research

Akamaiについて:
Akamaiはオンラインライフの力となり、守っています。世界の先進企業がAkamaiを選び、安全なデジタル体験を構築して提供することで、Akamaiは、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームであるAkamai Connected Cloudは、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamaiのセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、TwitterとLinkedInでAkamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です

※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です

※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。