
サイバー攻撃のマップと脅威インテリジェンス
当社のグローバルネットワーク全体にわたるセキュリティ上の脅威、リスク、サイバー攻撃に関する知見をご覧ください
2020 年の Credential Stuffing 攻撃のうち、34 億件以上が金融セクターで発生
リアルタイムで攻撃データを監視
最大規模の Web 攻撃の発生源と、使用頻度が非常に高い攻撃ベクトルを確認できます。
このチャートは、実際のお客様用の Akamai ネットワーク全体で発生している、エンタープライズに対する脅威を示しています。脅威の種類によって 3 つの大きなカテゴリ(マルウェア、フィッシング、コマンド & コントロール)に集約し、表示しています。
Web 攻撃の可視化
Akamai Intelligent Edge Platform は毎日、インターネットでの 2 兆件を超えるやり取りを処理し、Web アプリケーションを守り、複数の DDoS 攻撃を緩和しています。このデータを利用して、業界および地域別の毎日の脅威レベル、Web 攻撃の発信元の国、最も多用されている攻撃方法など、インターネットセキュリティ測定基準に関して情報に基づいてビューを共有できます。
最も攻撃を受けたのはコマース業
コマース業は、顧客に関する機微な情報を保持しているためきわめて狙われやすく、最も攻撃を受けやすい業界となっています。
Akamai のクラウド・セキュリティ・インテリジェンスは、さまざまな分野の Web アプリケーション攻撃を検知して分類できます。このマップは、過去 1 週間の Web アプリケーション攻撃を国別および地域別に示しています。
攻撃の概要
Web アプリケーション攻撃には、SQL インジェクション、リモート・ファイル・インクルージョン、クロスサイトスクリプティング、PHP インジェクション、コマンドインジェクションなどのタイプがあります。これらの攻撃は Web パフォーマンスの低下や収益の損失を引き起こし、会社の評判を傷つけることにつながりかねません。Web アプリケーションファイアウォールと DDoS 防御により、こうした攻撃から防御することができます。
Akamai のクラウド・セキュリティ・インテリジェンスは、さまざまな業界の Web アプリケーション攻撃を検知して分類できます。このチャートは、過去 1 週間の Web アプリケーション攻撃をタイプ別に示しています。
業界別攻撃の内訳
Web アプリケーション攻撃には、SQL インジェクション、リモート・ファイル・インクルージョン、クロスサイトスクリプティング、PHP インジェクション、コマンドインジェクションなどのタイプがあります。一般的に、SQL インジェクションは最もよく見られる攻撃タイプです。この攻撃は、リクエストの一部として実際の SQL をページ URL に「注入」することで、セキュリティ保護されていないサイトのデータベースへのアクセスを試みます。