2024年初めごろからWeb API(アプリケーションプログラミングインターフェース)へのサイバー攻撃が急増しており、組織や業界への影響を与えていることが明らかになっている。
Web APIは、ウェブアプリケーション同士やウェブサービスとの通信を可能にするためのプログラムインターフェースを指す。
セキュリティベンダー「Check Point Research」によると、毎週平均して4.6組織に1つの企業が攻撃の影響を受けているとのことで、これは2023年1月と比較して20%の増加を示している状況とされている。
最も影響を受けている分野は教育となり、電気通信部門も46%の増加。
ほとんどの分野で昨年比から2桁の急増を記録しているとのこと。
一方のIT部門では18%の減少となっており、これはAPIサービスの主要プロバイダーやユーザーが積極的な予防措置を講じている状況を示唆しているとみられている。
クラウドベースの組織における影響も増大しており、組織ネットワークに対する攻撃は前年比34%増加。
これはオンプレミスネットワーク(組織や企業が自ら所有・運営するデータセンターやサーバールーム内に構築されたネットワーク環境)で見られた増加のほぼ2倍に相当しているという。
クラウド環境での攻撃が増加する背景には、組織が業務をクラウドに移行する傾向があり、WebアプリケーションAPIとともに新たな攻撃ベクトルが生まれていることが挙げられている。
例として世界で多くのシェアを誇るFortinet製品の認証回避や、ゼロデイなどの手法が横行しており、マルウェアを用いた不正アクセスや暗号通貨マイニングが広がっている状況という。
さらに、IT部門やセキュリティチームによって管理されていない「非公式のAPI」(シャドウAPI)が存在しており、シャドウAPIが悪意ある利用あるいは脆弱性を抱えている場合、組織全体がセキュリティリスクに晒される可能性がある。
サイバーセキュリティの進化と共に、Web APIへの攻撃が増加している今、組織は堅牢なAPIセキュリティ戦略を採用することが不可欠となっている。
組織がセキュリティ意識を高め、適切なポリシーやツールを導入して管理することに焦点を当てることが対策につながるという。
【参考記事】
A Shadowed Menace : The Escalation of Web API Cyber Attacks in 2024
https://blog.checkpoint.com/research/a-shadowed-menace-the-escalation-of-web-api-cyber-attacks-in-2024/