IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
金融機関へのサイバー攻撃が増加、1つの組織に1日5500万件の不正ログイン試行も
金融業界に対するサイバー攻撃が増加している。特に目立つのがAPIを狙ったパスワードリスト型攻撃だが、その対策がまだ十分になされているとは言いがたい。動向調査を基に、金融業界におけるセキュリティ課題を探る。
コンテンツ情報
| 公開日 | 2020/10/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 17.3MB | ||
要約
金融業界に対するサイバー攻撃は相変わらず増加傾向にあるとともに、ますます巧妙化している。2019年8月には、ある金融機関において1日で5500万件以上の不正ログイン試行が観測された。これは金融業界が犯罪者にとって主要な標的であり続けていることを顕著に示している。
Webアプリケーション攻撃やDDoS攻撃はいずれの業界でも主要な攻撃手法となっているが、金融業界において最近特に目立つのが、金融APIを狙うクレデンシャルスタッフィング攻撃(botによるパスワードリスト型攻撃)だ。スマホアプリやサービス間連携の普及でAPIを介してやりとりされる機微な情報が爆発的に増えているため、それを狙うこのタイプの攻撃が年々増加している。
本コンテンツは、このような金融業界を狙うサイバー攻撃の動向調査を基にしたレポートだ。APIへの攻撃標的のシフトは金融機関だけの傾向ではない。金融機関はもちろん、その他の業界に属する企業にも目を通してほしい内容となっている。
Webアプリケーション攻撃やDDoS攻撃はいずれの業界でも主要な攻撃手法となっているが、金融業界において最近特に目立つのが、金融APIを狙うクレデンシャルスタッフィング攻撃(botによるパスワードリスト型攻撃)だ。スマホアプリやサービス間連携の普及でAPIを介してやりとりされる機微な情報が爆発的に増えているため、それを狙うこのタイプの攻撃が年々増加している。
本コンテンツは、このような金融業界を狙うサイバー攻撃の動向調査を基にしたレポートだ。APIへの攻撃標的のシフトは金融機関だけの傾向ではない。金融機関はもちろん、その他の業界に属する企業にも目を通してほしい内容となっている。