Akamaiが脅威レポート発表: AI投資加速でAPIへの攻撃が急増、主要な標的に

Akamai Technologiesは最新レポートで、AI導入の加速に伴い、APIがサイバー攻撃の主要な標的となっている現状を指摘しました。過去2年間でレイヤー7 DDoS攻撃が約104%増加するなど、攻撃の産業化が進む実態を明らかにしています。

攻撃の「産業化」が明らかに

Akamaiのリサーチチームは、APIの悪用、Webアプリケーション攻撃、レイヤー7 DDoS活動を一貫して組み合わせた協調型キャンペーンへの攻撃の進化を確認しています。これらの攻撃は容易に拡張でき、コスト効率も高いため、可用性を損ない経済的打撃をもたらす恐れがあるとしています。AI変革の基盤がAPIであることから、AIの保護はAPIの保護に直結すると同社は分析しています。

本レポートのデータからは、この「産業化」の実態が具体的に示されています。

レイヤー7 DDoS攻撃は、過去2年間で約104%急増しました。
調査対象の組織の約87%が、2025年にAPI関連のセキュリティインシデントを経験したと回答しています。
Webアプリケーション攻撃は、2023年から2025年の間に約73%急増しました。
1日あたりのAPI攻撃の平均件数は、前年比で約113%増加しました。

AkamaiのSecurity Strategy CTOであるPatrick Sullivan氏は、「攻撃者は、注目を集めるキャンペーンよりも、パフォーマンスの低下、インフラコストの上昇、そしてAIを悪用した大規模な自動化に重点を置くようになっています。こうした巧妙なキャンペーンは、自動化とAIによって、低コストで、繰り返し迅速に実行できるようになりました。企業がAIの変革に多額の投資を行う中で、攻撃者はその変革を支えるAPIを標的にしています」と述べています。

アプリケーションとAPIセキュリティの一体管理が不可欠

レポートでは、多くの組織がアプリケーションとAPIのセキュリティを依然として異なる課題として管理しているものの、これらはもはや切り離すことのできないものであると指摘しています。これらを個別の問題として対処すると、可視性のギャップが生じ、攻撃者がアプリケーションとAPIをひとつの攻撃ベクトルとして悪用する隙を与えてしまうとしています。

その他の主要な調査結果は以下の通りです。

「Vibeコーディング（AIにコードを生成させる開発スタイル）」により、新たな脆弱性や設定ミスが発生し、十分なテストを経ずに本番環境に導入されるケースが増加しています。
ハクティビスト主導のDDoS活動が引き続き増加しており、政治的動機を持つ攻撃者は、国際情勢の緊張やレンタル型ボットネットの利用拡大に適応して活動を活発化させています。
レイヤー7 DDoS攻撃が約104%急増した要因には、DDoS請負サービスを利用してボットネットを入手しやすくなったことや、APIとWebアプリケーションを標的とした攻撃を容易に実行できるAIを活用した攻撃スクリプトの普及があげられます。
Miraiのオリジナルアーキテクチャから進化したAisuruやKimwolfなどの「スーパーボットネット」は、サイバー犯罪者とハクティビストが利用するDDoS as a Service（DDoSaaS）エコシステムの基盤となっているとされています。

2026年版のアプリ、API、DDoSに関するSOTIレポートでは、地域別の攻撃傾向の詳細分析、最新のインターネット攻撃の経済構造に関する専門家の見解、新たに台頭するエージェント型AIの脅威に対する防御策を探るゲストコラム、そして実践的な緩和戦略についても取り上げられています。

Akamaiは、世界のWebトラフィックの大部分を処理するサイバーセキュリティ保護インフラを通じて観測された攻撃データを基に、サイバーセキュリティのトレンドとWebパフォーマンスに関する重要なインサイトを提供し続けています。同社はオンラインビジネスを力強く守るサイバーセキュリティおよびクラウドコンピューティング企業として、多くのグローバル企業から信頼を寄せられていると説明しています。

Akamai Technologiesの詳細については、以下のリンクを参照してください。