• ホーム
  • 企業動向
  • 金融サイバー攻撃、APACが標的の過半数を占める Akamaiレポートが警鐘
企業動向

金融サイバー攻撃、APACが標的の過半数を占める Akamaiレポートが警鐘

Akamaiが発表した最新の脅威レポートによると、2025年の金融サービスを狙ったアプリケーションレイヤーDDoS攻撃において、アジア太平洋地域(APAC)が全世界の約52%を占め、4年連続で最多の標的となっています。デジタル化の加速とセキュリティ対策の遅れが攻撃増加の背景にあると指摘されています。

APACがDDoS攻撃の主要標的に

2025年に金融サービスを対象とした全世界のレイヤー7DDoS攻撃のうち、APACが約52%を占め、同地域が4年連続で最も多くのアプリケーションレイヤー攻撃の標的となりました。これは、デジタルバンキング、リアルタイム決済、およびAPI連携によるサービスがAPACで急増する一方で、多くの組織でセキュリティ対策が追いついていないことが背景にあると分析されています。

DDoS攻撃は、オンラインバンキングのポータル、決済API、および顧客が利用するアプリケーションを正規のアクセスを装ったトラフィックで過負荷状態にするよう設計されています。そのため、従来のネットワークフラッドDDoSよりも攻撃の識別と阻止が困難であるとされています。

APACの金融業界では、レイヤー7 DDoS攻撃の約44%が銀行を、約38%がフィンテック企業を標的としています。一方、レイヤー3/4 DDoS攻撃では、銀行が同地域の約92%を占める結果となっています。

複雑化する攻撃環境とAPIの盲点

攻撃の増加は、攻撃量だけでなく、標的となる環境の複雑さにも起因しています。各国で普及するリアルタイム決済システムやモバイルバンキングプラットフォーム、フィンテックのエコシステム、多様な顧客向けサービスの展開により、銀行やフィンテック企業が保護すべきエンドポイントの数は増加しています。さらに、競争圧力やAIを活用したコーディングツールなどにより、新しいサービスの実装スピードは加速しています。

しかし、多くの組織は、自社が依存しているAPIを完全に把握できていない現状が浮き彫りになりました。APACの金融サービス業界のITおよびセキュリティリーダーの約77%が自社のAPI資産の全体像を把握していると考えているものの、どのAPIが機密データを返しているかまで把握しているのはわずか約27%に留まっています。世界全体では、金融サービス組織の約96%が過去12か月間に少なくとも1件のAPIセキュリティインシデントを報告しており、これはあらゆる業界の中で最も高い割合です。

AI悪用ボットネットの台頭

不正なアクティビティと正当なトラフィックを区別することが困難になっている中、2025年後半には高度なボットアクティビティが約147%急増したことが確認されています。AIを悪用したボットネットは、ブラウザーの挙動を模倣し、従来型の防御策を回避する能力が向上していると指摘されています。

AkamaiのSecurity Technology and Strategy APAC担当DirectorであるReuben Koh氏は、「APACの銀行およびフィンテック企業は、世界で最も急速に変化するデジタル金融環境の中心に位置しています。新しい決済サービス、モバイルバンキング機能、フィンテックの統合、AIを活用したワークフローが登場するたびに、攻撃者に狙われる新たな依存関係が生まれています」と述べ、多くの銀行がレガシーシステムの上に新しいデジタルサービスのセキュリティも確保しようとしている現状と、APIの把握不足がもたらす高リスクに警鐘を鳴らしています。

求められるセキュリティ戦略

金融機関にとっての教訓は明確であり、単にコンプライアンス要件を満たすだけでなく、セキュリティを運用上のレジリエンスにおける最優先事項へと進化させる必要があります。これには、アプリケーションレイヤーDDoS、ネットワークフラッド、APIの悪用に対する防御の強化、機密データの露出や異常なふるまいを特定できるAPIセキュリティツールへの投資、マシンスピードで応答可能なAI搭載の防御策の実装などが含まれます。

また、このレポートでは、マイクロセグメンテーションを導入している組織は、重要なアプリケーションを隔離して内部に侵入した攻撃者の水平展開を制限することで、インシデントへの対応にかかる時間が約33%向上したことも明らかにしています。これは、中断が1分長引くたびに評判、規制、財務上の損失につながる可能性がある環境では大きなアドバンテージとなります。

AkamaiのAdvisory CISOであるSteve Winterfeld氏は、「サイバー犯罪者やハクティビストは、DDoSを単なる迷惑行為から持続型の包囲攻撃へと拡大し続けており、金融サービス業界はその標的とされています。さらに、観測データからは、AIが従来のセキュリティリスクを軽減するどころか、リスクを急激に増幅させているため、APIが狙われるケースがますます増えていることが明らかになりました」と述べ、金融サービス業界に向けたセキュリティ戦略とベストプラクティスの活用を促しています。

Akamaiについて

Akamaiは、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。同社のセキュリティソリューション、脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を提供しています。同社のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで高いパフォーマンスとコストを実現しています。

レポートの全文は以下より読むことができます。
AIを活用したボットネットとAPI可視性のギャップ:金融サービス業界の攻撃トレンド

Akamaiに関する詳細情報は、以下をご覧ください。

ソース元:
Akamai脅威レポート:金融サイバー攻撃の標的、アジア太平洋地域の銀行が世界最多に
https://www.akamai.com/lp/soti/financial-services-security-trends

ページトップへ戻る
×