☑️ Akamaiが金融サービス業界の攻撃トレンドに関するインターネットセキュリティの現状レポートを公開
☑️ 2025年の金融サービスに対するレイヤー7 DDoS攻撃はAPACが世界全体の52%を占める
☑️ 世界の金融組織の96%が過去12か月間に少なくとも1件のAPIセキュリティインシデントを報告
Akamaiは、最新の脅威レポート「AIを活用したボットネットとAPI可視性のギャップ:金融サービス業界の攻撃トレンドに関するインターネットセキュリティの現状」を公開しました。アジア太平洋地域(APAC)の金融機関においてデジタル環境が拡大する一方で、セキュリティ対策が追いつかず、サイバー攻撃の標的となる割合が増加しています。
APACにおけるDDoS攻撃の傾向
レポートによると、2025年に金融サービスに対して行われた全世界のレイヤー7 DDoS攻撃のうち、APACが52%を占めており、4年連続で最も標的にされた地域となりました。APACの金融業では銀行とフィンテック企業が主な被害者となっており、レイヤー7 DDoS攻撃のそれぞれ44%と38%を占めています。一方、レイヤー3/4 DDoS攻撃では銀行が同地域の92%を占めたとしています。
APIセキュリティの可視性とインシデント
多くの組織では、自社が依存しているAPIを完全に把握できていない現状が示されています。APACの金融サービス業界のITおよびセキュリティリーダーの77%は、自社のAPI資産の全体像を把握していると回答していますが、どのAPIが機密データを返しているかまで把握しているのは27%に留まっています。世界全体では、金融サービス組織の96%が過去12か月間に少なくとも1件のAPIセキュリティインシデントを報告しており、これは全業界で最も高い割合です。
ボットアクティビティの急増と対策の効果
同社は、2025年後半に高度なボットアクティビティが147%急増したことを確認しました。AIを悪用したボットネットはブラウザの挙動を模倣し、従来型の防御策を回避する能力を向上させていると説明しています。
一方で、マイクロセグメンテーションを導入している組織は、重要なアプリケーションを隔離することでインシデントへの対応にかかる時間が33%向上したことも明らかになりました。同社は、アプリケーションレイヤーDDoSやAPIの悪用に対する防御強化に加え、機密データの露出を特定できるAPIセキュリティツールや、AI搭載の防御策の実装を推奨しています。
2026年6月1日
https://prtimes.jp/main/html/rd/p/000000313.000031697.html
