Skip to main content

サイバー攻撃のマップと脅威インテリジェンス

当社のグローバルネットワーク全体にわたるセキュリティ上の脅威、リスク、サイバー攻撃に関する知見をご覧ください

注目すべきデータの動き

2020 年の Credential Stuffing 攻撃のうち、34 億件以上が金融セクターで発生

ブログ

Credential Abuse の試行数(日次)

金融サービスの CSO にとって常に最優先事項となるのは、顧客の個人識別情報(PII)のセキュリティと、デジタルサービスの 24 時間の可用性です。どちらも、顧客を維持し、規制当局の要件を満たすうえで不可欠です。Credential Stuffing 攻撃は PII のセキュリティを脅かすものであり、可用性を妨げる DDoS 攻撃に発展する可能性もあります。

ダッシュボード

リアルタイムで攻撃データを監視

最大規模の Web 攻撃の発生源と、使用頻度が非常に高い攻撃ベクトルを確認できます。

Web 攻撃の可視化

Akamai Intelligent Edge Platform は毎日、インターネットでの 2 兆件を超えるやり取りを処理し、Web アプリケーションを守り、複数の DDoS 攻撃を緩和しています。このデータを利用して、業界および地域別の毎日の脅威レベル、Web 攻撃の発信元の国、最も多用されている攻撃方法など、インターネットセキュリティ測定基準に関して情報に基づいてビューを共有できます。

最も攻撃を受けたのはコマース業

コマース業は、顧客に関する機微な情報を保持しているためきわめて狙われやすく、最も攻撃を受けやすい業界となっています。

攻撃の概要

Web アプリケーション攻撃には、SQL インジェクション、リモート・ファイル・インクルージョン、クロスサイトスクリプティング、PHP インジェクション、コマンドインジェクションなどのタイプがあります。これらの攻撃は Web パフォーマンスの低下や収益の損失を引き起こし、会社の評判を傷つけることにつながりかねません。Web アプリケーションファイアウォールと DDoS 防御により、こうした攻撃から防御することができます。

業界別攻撃の内訳

Web アプリケーション攻撃には、SQL インジェクション、リモート・ファイル・インクルージョン、クロスサイトスクリプティング、PHP インジェクション、コマンドインジェクションなどのタイプがあります。一般的に、SQL インジェクションは最もよく見られる攻撃タイプです。この攻撃は、リクエストの一部として実際の SQL をページ URL に「注入」することで、セキュリティ保護されていないサイトのデータベースへのアクセスを試みます。