犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック) | ScanNetSecurity
2025.10.04(土)

犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
フォームジャッキングのブロック状況
フォームジャッキングのブロック状況 全 2 枚 拡大写真
株式会社シマンテックは2月27日、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。ISTRは、グローバルな脅威活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明するレポート。これによると、サイバー犯罪者は、ランサムウェアやクリプトジャッキングからの利益が減少したことで、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになっている。

フォームジャッキングとは、サイバー犯罪者が悪意のあるコードを小売業者のWebサイトに書き込み、買い物客のペイメントカード情報を盗み出すというシンプルな攻撃で、本質的にはATMスキミングと同じとしている。毎月平均4,800以上のWebサイトがフォームジャッキング攻撃を受けている。シマンテックは、2018年にエンドポイントで370万件以上のフォームジャッキング攻撃をブロックしているが、その約3分の1がオンラインショッピングの利用のもっとも多い11月と12月に集中していた。

クリプトジャッキングとラサムウェアは近年、容易な稼ぎ口としてサイバー犯罪者によく利用されていたが、仮想通貨の価値下落とクラウドコンピューティングやモバイルコンピューティングの導入増加により、攻撃の有効性が低下。攻撃者の活動が停滞したとともに、利益も減少している。ただし、企業に対してはランサムウェアの脅威が継続している。クリプトジャッキングにおいても、仮想通貨の価値が90%低下したことで攻撃者の収益は大幅に減少した。一方で、参入しやすく費用もかからず、匿名性も高いため、引き続き攻撃は行われている。

レポートではこのほか、クラウドのワークロードやストレージのインスタンス設定をひとつ間違えただけで数百万ドル失う企業が多いことや、サプライチェーン攻撃および現地調達型(LotL)攻撃が脅威の主流になっていると紹介。サプライチェーン攻撃は2018年に78%と急増した。LotLの手法による攻撃では、悪質なPowerShellスクリプトを使用した攻撃は前年に1,000%増加している。また、ほぼすべてのIoTデバイスに脆弱性が発見されており、今後大きな脅威となるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP