Akamai Technologiesは4月23日、新しいインターネットの現状(SOTI)に関するレポート「アプリとAPIセキュリティの現状2025:AIはデジタル領域をどうシフトさせるか」を公開した。その概要は以下のとおり。
アジア太平洋・日本(APAC)地域では、Webアプリケーション攻撃が前年比で73%増加しており、これは世界的に最も高い増加率となっている。
2024年には、APAC地域で510億件のWebアプリケーション攻撃が報告されており、2023年の290億件から大幅に増加している。この急速な伸びはAIアプリケーションの急速な普及と関連しており、アタックサーフェスが拡大し、サイバー攻撃の複雑性が高まっている。
APAC全体で最も多く攻撃を受けた業界は金融サービスで、270億件を超えるWeb攻撃を受けており、次いでコマース業界が180億件を超えている。これには、これらの業界がAIなどの新しいテクノロジーを迅速に導入していることが関わっている。
APACにおけるWeb攻撃とAPI攻撃の数は、2024年に世界全体で3110億件あったWebアプリケーション攻撃の数を押し上げており、前年比で33%増加している。
今年の調査結果の核心は、AIで駆動するツールをコアプラットフォームに統合するために使用が広がっているAPIを標的とする脅威。Akamaiは2023年1月から2024年12月の間に、世界中で1500億件のAPI攻撃を記録した。これは、攻撃者が認証に関わる脆弱性と攻撃の自動化に適した攻撃ベクトルを悪用したため。AIベースのAPIは外部からのアクセスが可能で、認証対策が不十分である場合が多いため、特にリスクが高くなっている。
その他の主なグローバル調査結果は次のとおり。
●コマース企業を標的としたWeb攻撃が2300億件以上発生しており、これが最も影響を受けた業界となっている。攻撃件数はハイテク分野(攻撃数が第2位の業界)のほぼ3倍に相当する。
●OWASP API Security Top10に関連するインシデントは32%増加しており、認証や認可の欠陥によって、機微な情報の漏えいや機能の悪用が発生している。
●MITREセキュリティフレームワーク関連のセキュリティアラートが30%増加した。これは、攻撃者が自動化やAIなどの高度な技術を用いてAPIを悪用していることが原因。
●シャドウAPIやゾンビAPIは特に、ますます複雑化するAPIエコシステムにおいて脆弱な攻撃ベクトルを発生させている。
関連リンク