犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ（シマンテック）

シマンテックは、「インターネットセキュリティ脅威レポート第 24号（ISTR：Internet Security Threat Report, Volume 24）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.2.28 Thu 8:00

株式会社シマンテックは2月27日、「インターネットセキュリティ脅威レポート第 24号（ISTR：Internet Security Threat Report, Volume 24）」を公開した。ISTRは、グローバルな脅威活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明するレポート。これによると、サイバー犯罪者は、ランサムウェアやクリプトジャッキングからの利益が減少したことで、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになっている。

フォームジャッキングとは、サイバー犯罪者が悪意のあるコードを小売業者のWebサイトに書き込み、買い物客のペイメントカード情報を盗み出すというシンプルな攻撃で、本質的にはATMスキミングと同じとしている。毎月平均4,800以上のWebサイトがフォームジャッキング攻撃を受けている。シマンテックは、2018年にエンドポイントで370万件以上のフォームジャッキング攻撃をブロックしているが、その約3分の1がオンラインショッピングの利用のもっとも多い11月と12月に集中していた。

クリプトジャッキングとラサムウェアは近年、容易な稼ぎ口としてサイバー犯罪者によく利用されていたが、仮想通貨の価値下落とクラウドコンピューティングやモバイルコンピューティングの導入増加により、攻撃の有効性が低下。攻撃者の活動が停滞したとともに、利益も減少している。ただし、企業に対してはランサムウェアの脅威が継続している。クリプトジャッキングにおいても、仮想通貨の価値が90％低下したことで攻撃者の収益は大幅に減少した。一方で、参入しやすく費用もかからず、匿名性も高いため、引き続き攻撃は行われている。

レポートではこのほか、クラウドのワークロードやストレージのインスタンス設定をひとつ間違えただけで数百万ドル失う企業が多いことや、サプライチェーン攻撃および現地調達型（LotL）攻撃が脅威の主流になっていると紹介。サプライチェーン攻撃は2018年に78％と急増した。LotLの手法による攻撃では、悪質なPowerShellスクリプトを使用した攻撃は前年に1,000％増加している。また、ほぼすべてのIoTデバイスに脆弱性が発見されており、今後大きな脅威となるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》