犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック) | ScanNetSecurity
2026.03.16(月)

犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
フォームジャッキングのブロック状況
フォームジャッキングのブロック状況 全 2 枚 拡大写真
株式会社シマンテックは2月27日、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。ISTRは、グローバルな脅威活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明するレポート。これによると、サイバー犯罪者は、ランサムウェアやクリプトジャッキングからの利益が減少したことで、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになっている。

フォームジャッキングとは、サイバー犯罪者が悪意のあるコードを小売業者のWebサイトに書き込み、買い物客のペイメントカード情報を盗み出すというシンプルな攻撃で、本質的にはATMスキミングと同じとしている。毎月平均4,800以上のWebサイトがフォームジャッキング攻撃を受けている。シマンテックは、2018年にエンドポイントで370万件以上のフォームジャッキング攻撃をブロックしているが、その約3分の1がオンラインショッピングの利用のもっとも多い11月と12月に集中していた。

クリプトジャッキングとラサムウェアは近年、容易な稼ぎ口としてサイバー犯罪者によく利用されていたが、仮想通貨の価値下落とクラウドコンピューティングやモバイルコンピューティングの導入増加により、攻撃の有効性が低下。攻撃者の活動が停滞したとともに、利益も減少している。ただし、企業に対してはランサムウェアの脅威が継続している。クリプトジャッキングにおいても、仮想通貨の価値が90%低下したことで攻撃者の収益は大幅に減少した。一方で、参入しやすく費用もかからず、匿名性も高いため、引き続き攻撃は行われている。

レポートではこのほか、クラウドのワークロードやストレージのインスタンス設定をひとつ間違えただけで数百万ドル失う企業が多いことや、サプライチェーン攻撃および現地調達型(LotL)攻撃が脅威の主流になっていると紹介。サプライチェーン攻撃は2018年に78%と急増した。LotLの手法による攻撃では、悪質なPowerShellスクリプトを使用した攻撃は前年に1,000%増加している。また、ほぼすべてのIoTデバイスに脆弱性が発見されており、今後大きな脅威となるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

    Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP