API脅威レポート

Imperva脅威レポートによる、データドリブンで実務担当者向けの要約レポートです。2025年上半期に4,000を超える環境で収集したテレメトリデータを分析し、攻撃者がAPIをどのように標的にし、何を盗み出し、どのように妨害しているのかを明らかにしています。 さらに、収益、顧客の信頼、コンプライアンスを守るために、チームが今すぐ実践できる対策を具体的に示しています。

レポートに含まる内容

• エグゼクティブサマリーと主要統計（2025年上半期のテレメトリ）
• 攻撃分類：戦術、手法、ツール（実例）
• エンドポイントと業界分析（標的と理由）
• CVEとRCEに関する洞察（Log4j、WebLogic、Joomlaプローブ）
• ケーススタディ（ギフトカード攻撃、大規模DDoS）
• 実践的なプレイブック：発見 → 評価 → 優先順位付けされたアクションによるリスク軽減を体系的に解説
• 経営層に提示できるKPIと、経営幹部およびSOC向けの机上演習（テーブルトップ演習）

主な調査結果（概要）

• 2025年上半期の分析結果：4,000以上の環境で4万件超のAPIインシデントを確認
• 高度なボット活動の44%がAPIを標的（APIは全攻撃の約14%を占めているにもかかわらず）
• 金融APIに対して、1,500万RPS規模のアプリケーション層DDoS攻撃を確認。攻撃者は大規模化とステルス化を両立。
• 主な標的エンドポイント：データアクセス（37%）｜チェックアウト／支払い（32%）｜認証（16%）
• 主な攻撃タイプ：データスクレイピング、支払い／クーポン詐欺、アカウント乗っ取り、ビジネスロジック不正利用（BOLA）
• シャドーAPIとサードパーティAPIは、運用上の最大のブラインドスポット（盲点）

API脅威レポートをダウンロードして、API保護に直結する実践的なインサイトと、段階的に実装できるプレイブックがまとめられています。