Wallarm、世界初のAPIハニーポットレポートを公開　API攻撃の傾向を浮き彫りに

San Francisco, CA, 2024年12月17日 — Wallarmは、API攻撃を即時にブロックするリーダーとして、世界初のグローバルに分散されたAPIハニーポットネットワークから収集したデータに基づく、包括的なセキュリティ調査レポートを公開しました。本調査は、APIが急速に発見され、悪用されるリスクが高まっている現状を示す重要な洞察を明らかにしております。

攻撃者の主な標的はウェブアプリからAPIへと移行しており、貴社が堅固なAPIセキュリティ対策を講じる必要性が高まっています。組織におけるAPIの無制限な拡散と管理不足が、露出したAPIからの大規模な情報漏洩を引き起こしております。Wallarmの調査は、APIを運用する組織が早急に対処すべきいくつかの懸念すべき傾向を示しております。

レポートの主な調査結果:

• APIが最も狙われる対象: APIは従来のウェブアプリよりも多く攻撃されるようになりました。
• 即時発見: 新たに公開されたAPIは、わずか29秒で攻撃者に発見される場合があります。
• 即時悪用: 守られていないAPIは発見後1分以内に悪用されることが確認されています。
• 短時間で大量の情報漏洩: バッチ処理のAPIリクエストを活用し、攻撃者が数秒で数百万のユーザーデータを流出させる可能性があります。
• 著名な製品が狙われやすい: よく知られ、広く利用されているAPI製品は、攻撃者による標的として一層狙われやすくなっています。

Wallarmが運用するグローバルに分散されたハニーポットは14拠点にまたがり、各地域やプロバイダーからデータを収集し、重要な傾向を浮き彫りにしております。このハニーポットは、REST、XML-RPC、GraphQLなど複数のプロトコルに対するAPIリクエストへ、狙いを定めた応答を提供いたします。観測されたリクエストのうち54％以上がAPI固有のものであり、攻撃者がAPIを主要な攻撃手段としていることを示しております。また、リクエストの40％は既知の脆弱性（CVE）を狙ったものであり、ポート80が最も一般的な侵入口として確認された一方、やり取りは複数のポートに分散しているため、一般的なポートの保護だけでは不十分であることが明らかになりました。

WallarmのCEO兼創設者Ivan Novikovは「本レポートは急速に変化する攻撃対象を浮かび上がらせ、APIセキュリティ研究における画期的な試みを示しています。APIは現代アプリの基盤である一方、その普及と不十分な守りが、攻撃者にとって魅力的な標的となっております。本調査が、貴社によるAPIの堅固な守りの強化に寄与することを期待しております」と述べました。

Wallarmの完全版レポートでは、APIを守るための具体的な知見と提言が紹介されています。完全版レポートの閲覧およびAPIの守り強化に関する詳細は、http://www.wallarm.com/resources/api-honeypot-reportをご覧ください。

‍