Webサイトで検知されるスキミング用ファイルが急増（カスペルスキー）

カスペルスキーは、Kasperskyのセキュリティリサーチチームが、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

70 views

2020.2.17 Mon 8:05

株式会社カスペルスキーは2月14日、Kasperskyのセキュリティリサーチチームが、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。Kasperskyが2019年12月12日に発表したリリースの抄訳として伝えている。これによると、2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト（スクリプト、エクスプロイト、実行ファイルなど）のユニーク数は24,610,126件で、2018年の21,643,946件から13.7％増加した。

この背景には、手段を選ばない広告主がユーザに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したこと。さらに特筆すべきこととして、Webスキミングがその増加の一因となっていることを挙げた。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザのクレジットカード情報などを窃取すること。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル（スクリプトおよびHTML）のユニーク数は、2018年から187％増の510,000件へと急増し、脅威の件数も約5倍（523％）の2,660,000件に達した。一方で、悪意あるURLのユニーク数は273,782,113件と、2018年の554,159,621件からほぼ半減している。この主な原因は、Webマイナーの大幅な減少であるが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしている。

《吉澤亨史（ Kouji Yoshizawa ）》