Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

インターネットの現状

情報セキュリティの新時代について解説

最新のセキュリティレポート


API:すべての人々をつなぐアタックサーフェス

API セキュリティの重要性は、刻一刻と高まっています。Web アプリケーション攻撃は、2021 年に 3 倍に増加(過去最大だった 2020 年との比較)し、その 88.72% に共通の API 脆弱性が利用されていました。この新しいレポートでは、犯罪者が悪用を試みる共通の脆弱性(API に依存するテスト済み Web アプリケーションの 86% で検出された脆弱性を含む)に加え、標準的なネットワーク・セキュリティ・ソリューションにより API の防御を試みる際に、組織が直面する課題についても解説しています。今回の包括的なレポートでは、API セキュリティ対策として即座に実行できる具体的な方策もご紹介しています。今すぐレポートをダウンロードください。

過去のセキュリティレポート


2021 年「インターネットの現状/セキュリティ」リサーチレポート:パンデミックにおけるゲーム業界への攻撃

パンデミックによって外出を控える人が増えたことで、2020 年はゲームをする時間が増えました。これに伴い、ゲーマーが犯罪者の標的になる機会も増えました。2020 年は、Credential Stuffing 攻撃(224% 増)と Web 攻撃(340% 増)が増加しました。ゲーマーに対する DDoS 攻撃は 20% 減ったとはいえ、依然として全 DDoS 攻撃の 50% 近くを占めています。最後に、モバイルゲーマーを標的としたフィッシング攻撃も増加しました。このリサーチレポートでは、こうした数値の背景について詳しく解説しています。レポートをダウンロードして詳細をご覧ください。

2021 年インターネットの現状/セキュリティ:金融業界に対するフィッシング攻撃

2020 年は金融業界に対するサイバー攻撃が記録的に増加した 1 年となりました。SQL インジェクションやローカル・ファイル・インクルージョンが Web 攻撃の主要な手段であった一方で、Credential Stuffing 攻撃の件数も 45% 増加しました。全般的にインシデントが増加したことに加え、2020 年は 1 日あたりの最大攻撃件数も記録的に増加し、11 月には 1 日の攻撃件数が 6,300 万件にまで達しました。また、フィッシングキットが増加したことで、ハッカーはまったく新しい攻撃手段を手にしました。この最新レポートでは、WMC Global と共同で、金融業界に対するサイバー脅威の現状について詳細に考察しています。

2021 年「インターネットの現状/セキュリティ」リサーチレポート:未知への適応

2020 年には、ほぼすべてのエンタープライズ同様に、Akamai も数千人規模の従業員を数日のうちにテレワークに転換しなければなりませんでした。さらに、プラットフォームトラフィックの急増にも対応する必要がありました。一方、犯罪者はこうした激変によって生じる脆弱性を悪用しようとしました。この新しいレポートは、2020 年に Akamai 製品によって Akamai 自体がどのように防御されたかをまとめたものです。回避した悪性 DNS クエリーの数やタイプ、各タイプが急増した時期、標的とされた部門などが記載されています。今すぐレポートをダウンロードください。未知の事態において Akamai とそのお客様のセキュリティがどのように確保されたのか、ぜひご確認ください。

2020 年インターネットの現状/セキュリティ:2020 年 – 年間レビュー

2020 年にインターネットトラフィックは急増しました。犯罪者はこの状況を利用して、脅威の状況を劇的に変貌させました。Credential Stuffing、Web アプリケーション、DDoS、フィッシングなど、Akamai が追跡するあらゆる種類の攻撃が急増しました。DDoS 脅迫攻撃は、支払いを拒否する企業の活動を麻痺させる可能性があるところまで進化しました。また、人々が退屈を持て余している状況に付け込み、500 万の人が古くからの戦術を利用したフィッシングの被害者となりました。このレポートでは、この特別な 1 年のセキュリティストーリーと、それが今後数年間にわたってセキュリティ状況をどのように変化させる可能性があるかを考察します。今すぐレポートをダウンロードください。

2020 年インターネットの現状/セキュリティ:リワーズポイント詐欺 – 小売・ホスピタリティ業界における詐欺の実態

数字は嘘をつきません。驚くべきことに、小売、旅行、ホスピタリティの各業界への攻撃は、全 Credential Stuffing 攻撃の 63%、全 Web 攻撃の 41% を占めていました。この最新の「インターネットの現状/セキュリティ」レポートでは、こうしたデータだけでなく、これらの業界とそのロイヤルティプログラムを主な標的とする犯罪市場について解説しています。犯罪者がパスワードを破る方法、SQLi がこれらの業界に対する最大の Web 攻撃ベクトルである理由、さらに、盗まれたアカウントやリワーズポイントの販売価格についても解説しています。もちろん、貴社ブランドとその顧客を守るための手順についても説明しています。今すぐレポートをダウンロードください。

2020 年インターネットの現状/セキュリティ:ゲーム業界 — セキュリティも一人ではプレイできません

ゲーマーは、エンゲージメントの高い消費者です。ゲーム、Web サイト、アカウントのセキュリティについてゲーマーがどのように感じているのかを、Akamai の最新の「インターネットの現状/セキュリティ」レポートで確認しましょう。DreamHack 社と Akamai が実施したセキュリティに関する画期的な調査から、知見を得ることができます。この調査は、1,200 人以上のゲーマーを対象としており、そのうち 81% が毎日ゲームをプレイすると回答しています。また、このレポートでは、自由に使えるお金のある熱心な消費者を顧客とするゲーム業界から得られた、Web 攻撃、DDoS、Credential Stuffing に関する 2 年間の実用的なデータが取り上げられています。攻撃が成功する理由と自身を守る方法を学ぶことができ、ゲーマーにとっては特に役立つ内容となっています。この最新レポートを今すぐダウンロードください。

2020 年インターネットの現状/セキュリティ:メディア業界における Credential Stuffing(スペシャルエディション)

今年は特別な 1 年です。2020 年は Akamai のセキュリティリサーチャーが Credential Stuffing の状況をより詳しく把握したことに始まりました。そして、そのほぼ同時期に COVID-19(新型コロナウイルス)によるロックダウンが始まりました。一部の攻撃の傾向は変わりませんでしたが、多くの攻撃が激増しました。例えば、動画 Web サイトを標的とした Credential Stuffing 攻撃は 2019 年に 208% 増加しました。しかしこれも、2020 年第 1 四半期の 1,450% 増に比べると些細な出来事だったように思えます。そして、これはほんの一例にすぎません。このレポートでは、急成長業界を標的に攻撃を仕掛ける犯罪者についての 2 年間の知見と、この知見を補完する、標的を切り替え、攻撃を強化する犯罪者の動向を示すデータも紹介しています。ダウンロードしてご確認ください。

2020 年インターネットの現状/セキュリティ:金融サービス – 敵対的乗っ取り攻撃

一般的に、高価値の標的は巧妙な犯罪者や攻撃を引き付けます。Akamai の最新の「インターネットの現状/セキュリティ」レポートでは、金融サービスに注目し、いくつかの新しい傾向を明らかにしています。API に対する Credential Stuffing 攻撃数の急増、金融サービスに対する Web 攻撃ベクトルとして SQLi を超えた LFI、およびある銀行に対する 160 Gbps の驚異的な DDoS 攻撃についてもレポートしています。ゲストエッセイでは、利益よりも害をもたらすセキュリティマーケティング戦術について解説しています。また、Credential Stuffing 攻撃、Web アプリケーション攻撃、DDoS 攻撃に対する防御における、ゼロトラストの有効性についても考察しています。今すぐレポートをダウンロードください。