- 2025 API ThreatStats Reportがリリースされ、過去1年間で最も顕著な攻撃対象はAPIであった
- APIセキュリティリスクの主要な要因はAIであり、AI関連のCVEは前年比1,025%増加
- 99%のCVEがAPIに直接関連し、ミスコンフィグレーションやインジェクションなどの脆弱性が報告された
- CISAの記録によると、半数以上の脆弱性がAPI関連であり、前年比30%増加
- レガシーAPIとモダンAPIの両方が攻撃対象であり、それぞれのリスク要因が異なる
- CISAのKEVカタログによると、APIは最も多く悪用される脆弱性カテゴリであり、モダンAPIが33%を占める
- 悪用される脆弱性にはインジェクション攻撃や認証不備、APIエンドポイントのミスコンフィグレーションが含まれる
- ウェブアプリケーションにおけるレガシーAPIの脆弱性は18%であり、一般的な攻撃手法にはCSRF攻撃やURLベースのインジェクションがある
この記事はAPI関連のセキュリティリスクに焦点を当て、AIがそのリスクをさらに増大させていることが明らかにされています。APIは攻撃者の主要な標的となっており、古い設計のレガシーAPIだけでなく、適切な設定や統合の難しさからモダンAPIも攻撃のリスクにさらされています。セキュリティ対策の重要性がますます高まる中、API関連の脆弱性への対策が喫緊の課題となっています。