ニュース

ランサムウェアからフォームジャッキングへ[変化するウイルス]

記事のポイント

  • シマンテック、サイバー攻撃に関する説明会
  • 主流となりつつある[フォームジャッキング]
  • フォームジャッキング増加の背景と対策

セキュリティ大手シマンテック(Symantec.)は27日、2018年に発生したサイバー脅威の説明会を開催。そのなかで、今のウイルスの流行はカード情報を盗み取る[フォームジャッキング/Formjacking]という手法が猛威を振るっていることが明らかとなった。この攻撃に対して、利用者が取れる対策はセキュリティソフトを適切に利用することだ。

 

変化する攻撃の手法

2017年には、感染したパソコン(PC)のアクセス権限などを制限し、「解除してほしければOO払え」といったような身代金要求のウイルス「ランサムウェア」が流行。2018年には不正がばれにくく安定し、継続的に資金が得られるマイニングマルウェアやカード情報を盗み取る「スキミング」といった攻撃が増加した。同社のセキュリティ統計によると、攻撃を受けたサイトは月間平均で4800にものぼるとされている。今回新たな流行として注目されているフォームジャッキングは、2019年も続く見通しであり、注意が必要だ。

 

Symantec.の調査

同社の調査によると、以下のような攻撃の変化がみられている。特に他人のPCなどの処理能力を無断で利用し、暗号通貨の採掘に利用する[マイニングマルウェア]による攻撃は、価格下落で利益を上げにくくなったためか、減少傾向にあったという。また、一時期世界的に猛威を振るった[ランサムウェア]では、資金を持っているかわからない個人よりも、高額の身代金が期待できる企業へ標的を絞りつつあるとされている。

  • 毎月平均4800ものウェブサイトが攻撃被害に
  • ランサムウェアは個人ではなく企業を標的に
  • ウェブサイトを狙ったサイバー攻撃が前年比で56%増加
  • マイニングマルウェアは減少

 

フォームジャッキング増加の背景と対策

攻撃者は、近年利活用が急速に広まり、日常的に利用している方も多い電子商取引サイトなどのサーバーに不正に侵入し、スキミング装置に相当する専用プログラム(スクリプト)を設置。利用者がそのサイトでカード情報などを入力すると犯罪者に情報が転送される。このような手法で、攻撃者はカード情報を不正に取得しているという。今や電子取引は日常的に使われており、欠かせないものになりつつある。そうした状況からも、この[フォームジャッキング]は今後も猛威を振るうとされている。

また、PCやスマホ向けのセキュリティ対策ソフトでフォームジャッキング攻撃をブロックしたのは1年間で370万件。特に、ネット通販の利用が多い1112月は100万件以上を止めたという。フォームジャッキングが増加した原因は、他の手口よりも利益を上げやすいためと考えられる。このフォームジャッキングは仕掛けられていても、サイト内のフォームの表示や動作は通常時と変化はなく、自力では気づきにくい。この攻撃に対してとれる対策は、セキュリティソフトを適切に利用すること、とされている。

 

まとめ

公式サイトを装った偽サイトや認可業者を装った違法業者などの存在のほか、公式サイトにウイルスが組み込まれている可能性もあるため、ネットの利用にはセキュリティ対策をきちんと取っておく必要がある。必要不可欠な存在になりつつある今、一人ひとりがネットに関する問題を把握しておく必要がある。

 

関連記事

 


関連記事

  1. 1週間(6/24~6/30)のニュースまとめ [来週のスケジュール]

  2. プルデンシャルがブロックチェーンのプラットフォーム

  3. チリ、エネルギー管理にブロックチェーン

  4. Steam、マルウェアが仕組まれたゲーム削除

  5. リップルネット利用目的の提携、勢い止まらず

  6. 昨日(7/5)のニュースまとめ

PAGE TOP

ニュース

1週間(8/19~8/26)のニュースまとめ

ニュース

10月に始まるポイント還元制度[キャッシュレス]

ニュース

[金融広報中央委員会]知るぽると、[わたしはダマサレナイ!!]を掲載

ニュース

[Facebook]Libraからの脱退検討企業、出現か[規制]

ニュース

昨日(8/23)のニュースまとめ

ニュース

ビットポイント台湾、BPJを提訴[取引所]

ニュース

スマホ決済サービスを安全に利用[キャッシュレス]

ニュース

インド最高裁、中銀に対し対応処置命令[不明瞭な法規制]