Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
この背景には、手段を選ばない広告主がユーザに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したこと。さらに特筆すべきこととして、Webスキミングがその増加の一因となっていることを挙げた。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザのクレジットカード情報などを窃取すること。
2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル(スクリプトおよびHTML)のユニーク数は、2018年から187%増の510,000件へと急増し、脅威の件数も約5倍(523%)の2,660,000件に達した。一方で、悪意あるURLのユニーク数は273,782,113件と、2018年の554,159,621件からほぼ半減している。この主な原因は、Webマイナーの大幅な減少であるが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/