「DX推進」がサイバー攻撃を増加させている？ Akamaiがセキュリティレポートを公開：過去1年間で攻撃が65％増加

Akamaiは、セキュリティレポート「インターネットの現状（SOTI）」を公開した。アジア太平洋と日本地域では、過去1年間でWeb攻撃が65％増加していた。

[＠IT]

　アカマイ・テクノロジーズ（以下、Akamai）は2024年8月7日、セキュリティレポート「インターネットの現状（SOTI）」を公開した。需要の増加によってAPIとアプリケーションは、攻撃者にとって「利益の出やすい標的」に変化しているという。

プレスリリース

最も集中したところでは「2.9兆件」のDDoS攻撃を観測

　Akamaiによると、2024年6月のAPIやアプリケーションに対するWeb攻撃は、世界全体で260億件以上観測されている。特にアジア太平洋と日本（APJ）地域では、過去1年間で攻撃が65％増加していた。

　Akamaiは、攻撃が急増している原因として「企業が顧客体験の向上とビジネスの成長のために新たなアプリケーションの展開を急速に進めたこと」を挙げている。つまり、新アプリケーションの展開によってアタックサーフェス（攻撃対象領域）が拡大し、Webアプリケーションのコーディング不備や設計上の欠陥といった脆弱（ぜいじゃく）性が露呈したということだ。

　Webサイトとオンラインサービスのアプリケーションレイヤーを標的とする「レイヤー7 DDoS（Distributed Denial of Service Attack）攻撃」も増加した。2023年4月から2024年2月にかけて最も攻撃が集中したのはシンガポールで2.9兆件。次いでインド（9590億件）、韓国（5440億件）の順だった。典型的な手口は、主要なソーシャルメディアに正当に見える大量のリクエストを送信し、サーバに過負荷をかけるというものだ。Akamaiによると、こうした攻撃は、選挙などの重要な政治イベントを妨害し、ソーシャルメディアを介して有権者の感情を操作するのに利用されるという。

　Akamaiのルーベン・コー氏（APJ担当、Director of Security Technology ＆ Strategy）は、「APJ地域では、APIやアプリケーションを標的としたWeb攻撃が頻繁に発生している。企業が市場投入までの時間的なプレッシャーに対応するために業務をオンライン化する速度が増すにつれて、開発とセキュリティのリソースは疲弊し、セキュリティプロセスが見落とされることがよくある。そのため、このような環境でセキュリティと耐障害性を強化するためには、強固なベストプラクティスを確立することが重要だ」と述べている。