Akamai 脅威レポート：API が主要なアタックサーフェスに浮上

オンラインビジネスの力となり、守る、サイバーセキュリティおよびクラウドコンピューティング企業、Akamai Technologies（NASDAQ：AKAM）は本日、最新の Web アプリケーション、API、および DDoS に関する「インターネットの現状（SOTI）」レポートを発表し、脅威の状況における決定的な変化を明らかにしました。いまや攻撃手法は産業化され、ビジネスの成長と AI 変革を支えるインフラを標的にしています。

※本リリースは2026年3月17日(現地時間) 米国マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。

組織が AI 導入を加速する中で、長い間脆弱性のポイントとして見過ごされてきた API は主要なアタックサーフェスへと変化しています。Akamai のリサーチチームは、攻撃が進化し、API の悪用、Web アプリケーション攻撃、レイヤー7 DDoS 活動を一貫して組み合わせた協調型キャンペーンへと形を変えていることを確認しました。これらの攻撃キャンペーンは簡単に拡張でき、コスト効率も高く、可用性を損なわせ、経済的打撃をもたらします。投資が集中するところにはリスクも集中します。API は AI 変革の基盤となっていることから、AI の保護はすなわち API の保護を意味します。

本レポートのデータは、この「産業化」の実態を明らかにしています。

• レイヤー 7 DDoS 攻撃は、過去 2 年間で 104% 急増。

• 調査対象の組織の 87% が、2025 年に API 関連のセキュリティインシデントを経験したと回答。

• Web アプリケーション攻撃は、2023 年から 2025 年の間に 73% 急増。

• 1 日あたりの API 攻撃の平均件数は、前年比で 113% 増加。

Akamai の Security Strategy CTO である Patrick Sullivan は「攻撃者は、注目を集めるキャンペーンを仕掛けるよりも、パフォーマンスの低下、インフラコストの上昇、そして AI を悪用した大規模な自動化に重点を置くようになっています。こうした巧妙なキャンペーンは、自動化と AI によって、低コストで、繰り返し迅速に実行できるようになりました。企業が AI の変革に多額の投資を行う中で、攻撃者はその変革を支える API を標的にしています」と述べています。

また、本レポートでは、アプリケーションと API のセキュリティについて、多くの組織が依然として異なる課題と捉えて管理しているものの、いまや切り離すことのできないものであることを示しています。これらを個々の問題として対処すると可視性のギャップが生じてしまい、攻撃者がアプリケーションと API をひとつの攻撃ベクトルとして悪用する隙を与えてしまいます。

その他の主要な調査結果は以下の通りです。

• 「Vibe コーディング（AI にコードを生成させる開発スタイル）」により、新たな脆弱性や設定ミスが発生し、十分なテストを経ずに本番環境に導入されるケースが増えている。 

• ハクティビスト主導の DDoS 活動が引き続き増加しており、政治的動機を持つ攻撃者は、国際情勢の緊張やレンタル型ボットネットの利用拡大に適応して、活動を活発化している。 

• レイヤー 7 DDoS 攻撃が 104% 急増した要因には、DDoS 請負サービスを利用してボットネットを入手しやすくなったことや、API と Web アプリケーションを標的とした攻撃を簡単に実行できる AI を活用した攻撃スクリプトが普及したことなどがあげられる。 

• Mirai のオリジナルアーキテクチャから進化した Aisuru や Kimwolf などの「スーパーボットネット（大規模DDoS攻撃を可能にする進化型ボットネット）」はいまや、サイバー犯罪者とハクティビストが利用する DDoS as a Service（DDoSaaS）エコシステムの基盤となっている。

2026 年版のアプリ、API、DDoS に関する SOTI レポートでは、地域別の攻撃傾向の詳細分析、最新のインターネット攻撃の経済構造に関する専門家の見解、新たに台頭するエージェント型 AI の脅威に対する防御策を探るゲストコラム、そして実践的な緩和戦略についても取り上げます。

今年で 12 年目を迎える Akamai の SOTI レポートでは、世界の Web トラフィックの大部分を処理している Akamai のサイバーセキュリティ保護インフラを通じて観測された攻撃データを基に、サイバーセキュリティのトレンドと Web パフォーマンスに関する重要なインサイトを引き続き提供していきます。

詳細については、今年の RSA Conference で Akamai のブース N-6245 にお立ち寄りください。

Akamai について

Akamai は、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバル企業が、ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識を提供できる Akamai に信頼を寄せています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。

※AkamaiとAkamaiロゴは、Akamai Technologies Inc.の商標または登録商標です

※その他、記載されている会社名ならびに組織名、ロゴ、サービス名は、各社の商標または登録商標です

※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです