D
把握のみ
アカマイの報告書によると、2025年の金融サービス業界向けレイヤー7 DDoS攻撃の52%がアジア太平洋地域に集中しています
📌 一言でいうと
アカマイの報告書によると、2025年の金融サービス業界向けレイヤー7 DDoS攻撃の52%がアジア太平洋地域に集中しています。特に銀行業とフィンテックが標的となっており、AIベースのボットネットによる高度な攻撃が増加しています。また、多くの金融機関がAPIの可視性に課題を抱えており、機密データを扱うAPIの把握率が低いことが指摘されています。
🔍該当判定
- 自社でオンラインバンキングや決済システムなどの「金融サービス」を直接提供している
- 外部に公開しており、他社やアプリから利用される「API」を運用している
- 不特定多数がアクセスする「顧客向けWebポータル」や「決済画面」を自社で管理している
- AIベースの高度な攻撃(ボット)によるサイト停止や速度低下のリスクがある業種(銀行・フィンテック等)である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
アプリケーション層のDDoSおよびAPI悪用への防御強化、機密データ露出を特定するAPIセキュリティソリューションの導入、AIベースの防御体系の構築、およびマイクロセグメンテーションの導入を推奨します。