エッジクラウド技術を提供するアメリカ企業「Fastly(ファストリー)」の日本法人から、2025年1月から3月にかけてのサイバーセキュリティ動向をまとめた「脅威インサイトレポート」が公表された。
レポートでは、ボットによる不正アクセスや業界別の攻撃傾向など、オンラインビジネスに直結する深刻な課題が浮き彫りになっている。
攻撃の標的は「コマース業界」に集中
報告によると、2025年第1四半期(1~3月)に観測された全インターネット通信のうち、37%がボットによるものであり、そのうち実に89%が悪意ある目的を持った通信だったことが判明。
とくに電子商取引(EC)業界への攻撃割合は全体の31%を占めており、前年同時期の15%から倍増している状況だという。
また、悪質なボットの主なターゲットはECサイト(39%)で、業界別ではハイテク産業(35%)が最も多く攻撃を受けていることが分かった。
これらの攻撃の多くは、アカウント乗っ取りやデータの窃取、広告詐欺など、企業の信頼や売上に直結する被害をもたらすものとなる。
1日130万件以上の「不正ログイン」試行
さらにレポートでは、流出したパスワードを使った不正なログイン試行が、2025年3月時点で1日あたり平均130万件以上にも及んでいると指摘。
この背景には、プロキシサービス(中継サーバー)を悪用したボットによる自動化攻撃の存在があるとされる。
ファストリー社のセキュリティ研究員 シムラン・カルサ氏は「ボット通信が増加するなかで、有益な自動化と有害な自動化を見極めることの重要性が高まっている」と語り、悪質なトラフィックに対しては積極的な管理と対策が必要だと警鐘を鳴らしている。
なお、すべてのボットが悪者というわけではなく、検索エンジンのクローラー(情報収集ボット)など、企業にとってメリットのある自動化通信も存在する。
報告では、有益なボット通信の66%がこの検索エンジンクローラーによるもので、適切に受け入れることでウェブサイトの検索順位やアクセス数の向上に寄与するとも述べられている。
攻撃手法の傾向はXSSとSQLインジェクションが依然主流
サイバー攻撃の種類としては、クロスサイトスクリプティング(XSS)が引き続き最多で、全体の40%を占めた。
これは、Webページに悪意のあるスクリプトを仕込むことで利用者の情報を盗み取る攻撃手法であり、過去2年間にわたりXSSやSQLインジェクション(データベース操作の脆弱性を突く攻撃)が主流となっている。
攻撃者は新手法ではなく「成功率の高い既知の手口」を繰り返し使用している実態が明らかになっている。
ファストリー社は、企業のセキュリティ担当者に対して、「脅威の傾向を把握し、リソースを適切に振り分けること」が防御体制の強化につながると呼びかけている。
【参考記事】
https://learn.fastly.com/security-threat-insights-report
