Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー) | ScanNetSecurity
2020.04.06(月)

Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)

カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
レポートの概要
レポートの概要 全 1 枚 拡大写真
株式会社カスペルスキーは2月14日、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。Kasperskyが2019年12月12日に発表したリリースの抄訳として伝えている。これによると、2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)のユニーク数は24,610,126件で、2018年の21,643,946件から13.7%増加した。

この背景には、手段を選ばない広告主がユーザに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したこと。さらに特筆すべきこととして、Webスキミングがその増加の一因となっていることを挙げた。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザのクレジットカード情報などを窃取すること。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル(スクリプトおよびHTML)のユニーク数は、2018年から187%増の510,000件へと急増し、脅威の件数も約5倍(523%)の2,660,000件に達した。一方で、悪意あるURLのユニーク数は273,782,113件と、2018年の554,159,621件からほぼ半減している。この主な原因は、Webマイナーの大幅な減少であるが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  3. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  4. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  5. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  6. 自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

    自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

  7. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  8. 産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

    産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. 児童の個人情報記録したUSBメモリ紛失、委託会社から市への報告は1ヶ月後(八千代市)

    児童の個人情報記録したUSBメモリ紛失、委託会社から市への報告は1ヶ月後(八千代市)

ランキングをもっと見る