Forbes JAPANは2020年02月28日に、セキュリティ企業「アカマイ・テクノロジーズ(Akamai Technologies)」が先日発表したレポートで、昨年11月までの2年間に発生した、金融機関を標的とした不正ログインの試行回数が、854億件以上に及んだことが明らかになったと報告した。

 

https://time-az.com/main/detail/71315 

 

 

アカマイによると2019年の08月07日には、ある金融サービスが集中的な攻撃が加えられ、5500万回以上の不正ログインが試行されていたという。

 

 

同社は様々な企業を監視対象としているが、それらの企業らは1日あたり平均2200万回以上の攻撃を受けているという。

 

攻撃の頻度は時期によって変動するが、大規模なパスワード流出が発生する度に、地下のフォーラムでデータが公開され、攻撃の増加を招いているという。

 

金融機関のハッキングと聞くと、個人のアカウントを狙うものと考えがちだが、ここ数年で増加しているのが、システムのAPIをターゲットとしたもので、ハッカーが個人のアカウントに総当り攻撃をしかけ、成功した場合は個人の資金が奪われる。

 

一方で、APIへの不正侵入に成功した場合、企業全体もしくは複数の企業が被害を被ることになる。

 

 

企業のAPIを狙った攻撃の中で、金融サービスが占める割合はこれまで10％程度だった。

しかし、昨年は金融機関のAPIを狙う攻撃が急増し、5月には80％にも及んでいたという。

 

企業のAPIの中には、ログインの試行回数に上限を設けていないものも多い。

 

さらに最近では、素人によるモバイル・マネー参入もあり、攻撃者にとって笑いが止まらないことだろう。