資料の紹介
インターネットバンキングやオンライン証券、ECサイト、様々なクラウドサービスを支えている重要な技術の1つがAPI(Application Programming Interface)だ。これはソフトウエア同士がデータや機能をやりとりする「接点」であり、APIがなければ現在のインターネットは成立しないといっても過言ではない。
ところが、いま、このAPIがサイバー攻撃の主戦場となりつつある。例えば、ボットを使って数分間で同じ割引コードを数千回適用する、隠れたシャドーAPIを通じて機密データを窃取する、盗んだ認証情報でユーザーアカウントを乗っ取る、といったインシデントがたびたび発生している。やっかいなのは、こうした攻撃と正規のAPI利用とを区別することが難しいことだ。このため、早急に新たな対策を講じる必要がある。
本資料は、APIへのサイバー攻撃の実態を調査したリポートである。現在、API攻撃は特に金融分野に集中しているが、今後は小売りや医療、SaaSサービスなどにも拡大すると予想されている。具体的な攻撃手法、必要な対策も網羅的に解説されており、何らかの形でAPIを利用・公開している企業にとっては必見の資料といえよう。
