Japan – Tokyo | September 19, 2023
オンラインでの活動を支援し、保護するクラウドカンパニー、Akamai Technologies, Inc. (NASDAQ:AKAM)は、最新の「インターネットの現状|コマース業界における脅威トレンドの分析」レポートを発表しました。このレポートでは、コマース業界への攻撃が増加し、攻撃の多様化も進んでいる現実について解説しています。「コマース業界における脅威トレンドの分析」によると、アジア太平洋・日本地域(APJ)では、小売、ホテル、旅行を含むコマース業界で 11 億 5,000 件を超える Web 攻撃が記録されたことがわかりました。
世界的に見て、コマースは依然として Web 攻撃の標的とされることが最も多い業界であり、発生した侵害の件数は 140 億(34%)を超えています。その主な原因は、業界の継続的なデジタル化と、攻撃者が意図した標的を侵害する際に利用できる Web アプリケーションの脆弱性です。
また、今回の調査では、ローカル・ファイル・インクルージョン(LFI)攻撃が 2021 年第 3 四半期から 2022 年第 3 四半期の間に 300% 増加し、現在ではコマース業界で最も一般的な攻撃ベクトルとなっていることが判明しました。つい数年前まで、最も一般的な侵害は SQL インジェクション(SQLi)でした。これは、攻撃の傾向がリモートコード実行に移行しており、ハッカーは LFI の脆弱性を利用して、データ窃取の足がかりを得ていることを示しています。
サーバーサイド・リクエスト・フォージェリ(SSRF)、サーバーサイド・テンプレート・インジェクション(SSTI)、サーバーサイド・コード・インジェクションなどの攻撃ベクトルも注目を集めています。これらは、コマース組織やその他の業界に大きな脅威をもたらし、オンライン販売を妨害し、企業の評判に傷をつけます。
小売
顧客体験やオンラインコンバージョンを強化するため、Web アプリケーションを活用するコマース企業が増加していますが、攻撃者は、脆弱性や設計上の欠陥、セキュリティギャップを狙って Web 上のサーバーやアプリケーションを攻撃しています。世界的に、現在も小売企業はコマース業界の中で最も狙われている業種であり、このセクターへの攻撃の 62% を占めています。
APJ で小売業に対する Web 攻撃の標的となることが最も多い地域は、インドと中国、次いで日本です。特にインドと中国では消費者の活動やプロモーションが増加するショッピングデーが浸透しつつあり、これにロイヤルティプログラムやリワードプログラムが組み合わさって、サイバー犯罪者が活発に仕事をする魅力的な機会を生み出しています。
ホテル & 旅行
ホテル & 旅行業界も攻撃者にとって特に魅力的な標的となっています。この業界ではほとんどの取引がオンラインで行われており、オーストラリアが 63.72%、インドが 22.44% を占めています。
APJ は最も急成長しているオンライン旅行予約市場であり、2022 年から 2030 年にかけて CAGR 9.8% のペースで拡大すると予想されています。この地域、さらに具体的に言うと、この業界では、既存のワークフローとサプライチェーンの脆弱性に加えて、これらの要因がサイバー犯罪の急増に寄与している可能性があります。
悪性のボットの活動
Akamai は、APJ のコマース業界を標的とする悪性のボットが 15 か月で 7,650 億を超えていることを確認しました。これには、APJ 全域のホリデー・ショッピング・イベントの数と頻度、およびオンライン旅行予約の増加が寄与しています。
注目すべきは、悪性のボットの活動は 2022 年に四半期ごとに増加した後、2023 年第 1 四半期に大幅に減少したことです。
「このようなコマースセクターに関する知見から私たちが肝に銘じなければならないのは、年半ばのショッピングと旅行のシーズンが近づいたら、コマース組織は厳戒態勢に入り、Web アプリケーション、ボット、フィッシング、悪性のサードパーティスクリプトの使用など、攻撃者が使用するさまざまな手法に適応する必要があるということです。
攻撃試行の一歩先を行くために、コマース組織は最新の攻撃トレンドを常に把握し、自社のセキュリティ体制と管理状況を継続的に再評価する必要があります。具体的なサイバー防御ソリューションを検討する際には、選択したソリューションが絶えず変化する脅威の状況に対応し、日々高度化する攻撃者がもたらすリスクを最小限に抑えるために十分な適応性を備えていることを確認する必要があります」 とAkamai の Security Technology and Strategy Director(APJ)である Reuben Koh は述べます。
詳細な情報については、Akamai セキュリティハブにアクセスするとともに、Twitter で @Akamai_Research をフォローしてください。Akamai の脅威リサーチャーと交流し、貴重な知見を得ることができます。
Akamai について
Akamai はオンラインライフの力となり、守っています。世界中の先進企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、世界中の人々の生活、仕事、娯楽をサポートしています。超分散型のエッジおよびクラウドプラットフォームである Akamai Connected Cloud は、アプリと体験をユーザーに近づけ、脅威を遠ざけます。Akamai のクラウドコンピューティング、セキュリティ、コンテンツデリバリーの各ソリューションの詳細については、 akamai.com および akamai.com/blogをご覧いただくか、 X(旧 Twitter)および LinkedInで Akamai Technologies をフォローしてください。
※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
