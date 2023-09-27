注目すべきトレンド：Web 攻撃の増加

注目すべき変化は、分散型サービス妨害（DDoS）攻撃に関する金融サービス業界のランキングです。今年、金融サービス業界は DDoS 攻撃の第 1 位にランクインしており、Web アプリケーション攻撃数と API 攻撃数では第 3 位、フィッシングでは第 1 位でランキングに変わりありません。

このレポートでは、金融サービス業界を初めて業種に細分化しました（図 1）。金融サービスに対する Web アプリケーションおよび API 攻撃に関するこの詳細な調査では、銀行が Web 攻撃の矛先となっており（58%）、金融サービス会社（フィンテック、資本市場、損害保険、決済会社、貸付会社など）がそれに続いている（28%）ことが明らかになりました。

保険会社は、金融サービスの業種の中で Web アプリケーション攻撃数と API トラフィック攻撃数の 14% を占めています。これらの全体的な増加は、一般的に公開されており悪用できる Web アプリケーションの脆弱性が急増したことに起因しています。Akamai の以前の SOTI レポート「セキュリティギャップのすり抜け」では、2022 年が Web アプリケーション攻撃および API 攻撃の記録的な年だったことがわかります。これは ProxyNotShell の脆弱性（CVE-2022–41040）などの重大なセキュリティの欠陥が発覚したことが原因です。