レポート

株式会社シマンテック

株式会社シマンテック

増加が止まらない「フォームジャッキング」、2019年の脅威動向はどうなる?

クリプトジャッキングやランサムウェアが利益減少により縮小する中、カード情報を盗み出すフォームジャッキングなど、新たな脅威が出現している。こうした脅威の最新動向について、具体的な数字を基に詳しく解説する。

要約

 2018年のサイバー犯罪では、悪質なコードを使用してECサイトの支払いフォームからクレジットカード情報を盗み出す「フォームジャッキング」の件数が上昇傾向にあり、毎月4818件ものWebサイト侵害が確認されている。サプライチェーン攻撃の増加や暗号通貨の価格低下に伴って拡大したこの攻撃は、今後も増加していくとみられている。

 一方、2017年に主要な攻撃手法であった「クリプトジャッキング」と「ランサムウェア」は、有効性や利益が低下したことで下火になってはいるものの、参入時の障壁が低く、匿名性が高いという理由から、消滅には至っていない。また、既存のツールやOSの機能を攻撃に利用する「ツールの現地調達手法」は大幅に増加しており、特にPowerShellを使用した悪質なスクリプトが急増している。

 加えて、多様化する標的型攻撃、設定ミスやハードウェアチップの脆弱性などの課題が表面化したクラウド、ワームとbotに加えて新たな脅威が登場したIoTなどの領域においても、十分な注意が必要だ。本資料では、こうした脅威の最新動向について、具体的な数字を基に詳しく解説する。

アンケート