大手サイバーセキュリティー企業Wallarm(ワラーム)は、APIサプライチェーン攻撃のリスクが高まっていると警鐘を鳴らしている。同社は、サイバー犯罪者がもはやAPIへの直接的な侵入だけに注力しなくなっていると指摘。彼らはAPIに接続するサードパーティーサービスを標的とし、管理されていない依存関係を悪用して機密データにアクセスしている。このサイバー犯罪の新たな傾向は、2025年11月に発生したMixpanelインシデントによって明らかになり、APIサプライチェーンに内在する脆弱性を改めて認識させるものとなった。
Mixpanelインシデントでは、サイバー犯罪者がOpenAIのデータ分析プロバイダーであるMixpanelへの侵入に成功した。攻撃者はMixpanelのシステムの一部にアクセスし、複数の組織からデータをエクスポートすることに成功した。これにはOpenAIのAPIユーザーデータも含まれていた。この侵害は直接的なAPI侵害ではなかったが、サードパーティーAPIに関連する潜在的なリスクを浮き彫りにした。
Wallarmは、APIが隠れたサプライチェーンを生み出し、コアAPIに統合されたツールはどれも潜在的な攻撃対象領域を拡大させると強調している。API自体が安全であっても、統合されたツールは安全ではない可能性がある。Mixpanelのようなサービスは価値の高いコンテキストデータを保存しており、攻撃者がこのデータにアクセスできれば、企業のコアビジネスロジックや重要なAPIエンドポイントを特定できる可能性がある。APIのセキュリティーはサプライチェーンのセキュリティーと同等ではなく、サプライチェーンのセキュリティーが脆弱だと、セキュリティー全体が損なわれる可能性がある。
これらのリスクを軽減するために、Wallarmはセキュリティーチームが実行できるいくつかの対策を提案している。具体的には、APIサプライチェーンのマッピング、ベンダーのアクセス権限の監視、ベンダーブランドではなくデータの機密性に基づくリスクの定義、脅威モデルと机上演習の実施などが挙げられる。Wallarmは、これらの対策の実装を支援する幅広いサービスを提供しており、ユニバーサルAPIディスカバリー、API不正使用からの保護、APIポスチャー管理、将来のサプライチェーン攻撃への対策強化などが挙げられる。
Mixpanelのインシデントは、全てのAPIがサプライチェーンの一部であり、攻撃者がこの事実をますます悪用していることを改めて認識させるものだ。APIのセキュリティー保護だけではもはや十分ではなく、企業はAPIを取り巻くエコシステムも保護する必要がある。Wallarmは、企業がこの変化に対応し、APIエコシステムのセキュリティーを確保するために必要な可視性と保護を提供する。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
