大手サイバーセキュリティー企業Wallarmは、2025年版API ThreatStatsレポートを発表し、AI関連の脆弱性が大幅に増加していることを明らかにした。APIの脅威を追跡・分析するこのレポートでは、AI関連の共通脆弱性識別子(CVE)が2023年から1,025%という驚異的な増加を記録している。AI関連の脅威の急増は、APIの脅威環境におけるAIの役割の拡大を浮き彫りにしている。
本レポートでは、AI関連の脆弱性をさらに細分化し、これらの脅威の77.4%がAPIに直接関連し、21.5%が間接的に関連することを明らかにしている。APIに関連しない脆弱性はわずか1.1%であり、AI関連の脆弱性の98.9%がAPI関連であることが示されている。このデータは、進化するAIの脅威に対処するために、堅牢なAPIセキュリティー対策の重要性が高まっていることを浮き彫りにしている。
AI関連の脅威の増加に加え、本レポートではCISA KEVカタログにおけるAPI関連の脆弱性の大幅な増加も指摘している。カタログに掲載されている脆弱性の50%以上がAPI関連であり、2023年のわずか20%から大幅に増加している。この傾向は、APIがサイバー脅威の標的としてより一般的になりつつあることを示唆しており、警戒の強化とセキュリティープロトコルの改善が求められている。
本レポートでは、2024年に発生したAPI侵害の上位5件についても詳細な内訳を示しており、これらの侵害は数百万人のユーザーに影響を与えた。これらの侵害につながる最も一般的な脆弱性はアクセス制御の不備であり、上位5件のうち4件でこの脆弱性が原因となっている。これらの侵害により、リンクされた電話番号などの機密性の高いユーザーデータが漏洩し、APIセキュリティーにおけるアクセス制御対策の強化が喫緊の課題であることが浮き彫りになった。
Wallarmの2025年API ThreatStatsレポートは、現在のAPI脅威情勢を包括的に概観し、API脅威におけるAIの役割の拡大と、堅牢なAPIセキュリティー対策の重要性の高まりを強調している。本レポートは、APIの脆弱性に関連するリスクを理解し、軽減したい組織にとって貴重なリソースとなる。
レポート全文はこちら
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
