犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック) | ScanNetSecurity
2026.04.06(月)

犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
フォームジャッキングのブロック状況
フォームジャッキングのブロック状況 全 2 枚 拡大写真
株式会社シマンテックは2月27日、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。ISTRは、グローバルな脅威活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明するレポート。これによると、サイバー犯罪者は、ランサムウェアやクリプトジャッキングからの利益が減少したことで、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになっている。

フォームジャッキングとは、サイバー犯罪者が悪意のあるコードを小売業者のWebサイトに書き込み、買い物客のペイメントカード情報を盗み出すというシンプルな攻撃で、本質的にはATMスキミングと同じとしている。毎月平均4,800以上のWebサイトがフォームジャッキング攻撃を受けている。シマンテックは、2018年にエンドポイントで370万件以上のフォームジャッキング攻撃をブロックしているが、その約3分の1がオンラインショッピングの利用のもっとも多い11月と12月に集中していた。

クリプトジャッキングとラサムウェアは近年、容易な稼ぎ口としてサイバー犯罪者によく利用されていたが、仮想通貨の価値下落とクラウドコンピューティングやモバイルコンピューティングの導入増加により、攻撃の有効性が低下。攻撃者の活動が停滞したとともに、利益も減少している。ただし、企業に対してはランサムウェアの脅威が継続している。クリプトジャッキングにおいても、仮想通貨の価値が90%低下したことで攻撃者の収益は大幅に減少した。一方で、参入しやすく費用もかからず、匿名性も高いため、引き続き攻撃は行われている。

レポートではこのほか、クラウドのワークロードやストレージのインスタンス設定をひとつ間違えただけで数百万ドル失う企業が多いことや、サプライチェーン攻撃および現地調達型(LotL)攻撃が脅威の主流になっていると紹介。サプライチェーン攻撃は2018年に78%と急増した。LotLの手法による攻撃では、悪質なPowerShellスクリプトを使用した攻撃は前年に1,000%増加している。また、ほぼすべてのIoTデバイスに脆弱性が発見されており、今後大きな脅威となるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP