アカマイ・テクノロジーズは3月19日、最新のWebアプリケーション、API、およびDDoSに関する「インターネットの現状(SOTI)」レポートを発表した。そこでは、脅威の状況における決定的な変化を明らかにし、いまや攻撃手法は産業化され、ビジネスの成長とAI変革を支えるインフラを標的にしているとしている。その概要は以下のとおり。
・レイヤー7 DDoS攻撃は、過去2年間で104%急増
・調査対象の組織の87%が、2025年にAPI関連のセキュリティインシデントを経験したと回答
・Webアプリケーション攻撃は、2023年から2025年の間に73%急増
・1日あたりのAPI攻撃の平均件数は、前年比で113%増加
その他の主要な調査結果は以下のとおり。
・「Vibeコーディング(AIにコードを生成させる開発スタイル)」により、新たな脆弱性や設定ミスが発生し、十分なテストを経ずに本番環境に導入されるケースが増えている。
・ハクティビスト主導のDDoS活動が引き続き増加しており、政治的動機を持つ攻撃者は、国際情勢の緊張やレンタル型ボットネットの利用拡大に適応して、活動を活発化している。
・レイヤー7 DDoS攻撃が104%急増した要因には、DDoS請負サービスを利用してボットネットを入手しやすくなったことや、APIとWebアプリケーションを標的とした攻撃を簡単に実行できるAIを活用した攻撃スクリプトが普及したことなどがあげられる。
・Miraiのオリジナルアーキテクチャから進化したAisuruやKimwolfなどの「スーパーボットネット(大規模DDoS攻撃を可能にする進化型ボットネット)」は、いまやサイバー犯罪者とハクティビストが利用するDDoS as a Service(DDoSaaS)エコシステムの基盤となっている。
レポートではその他、地域別の攻撃傾向の詳細分析、最新のインターネット攻撃の経済構造に関する専門家の見解、新たに台頭するエージェント型AIの脅威に対する防御策を探るゲストコラム、そして実践的な緩和戦略についても取り上げている
関連リンク