犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.26(水)

犯罪者の興味はランサムウェアや仮想通貨からフォームジャッキングへ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社シマンテックは2月27日、「インターネットセキュリティ脅威レポート第 24号(ISTR:Internet Security Threat Report, Volume 24)」を公開した。ISTRは、グローバルな脅威活動、サイバー犯罪の傾向、攻撃者の動機に関する洞察など、脅威の現状を包括的に説明するレポート。これによると、サイバー犯罪者は、ランサムウェアやクリプトジャッキングからの利益が減少したことで、フォームジャッキングなどの別の手段を強化して利益を得ていることが明らかになっている。

フォームジャッキングとは、サイバー犯罪者が悪意のあるコードを小売業者のWebサイトに書き込み、買い物客のペイメントカード情報を盗み出すというシンプルな攻撃で、本質的にはATMスキミングと同じとしている。毎月平均4,800以上のWebサイトがフォームジャッキング攻撃を受けている。シマンテックは、2018年にエンドポイントで370万件以上のフォームジャッキング攻撃をブロックしているが、その約3分の1がオンラインショッピングの利用のもっとも多い11月と12月に集中していた。

クリプトジャッキングとラサムウェアは近年、容易な稼ぎ口としてサイバー犯罪者によく利用されていたが、仮想通貨の価値下落とクラウドコンピューティングやモバイルコンピューティングの導入増加により、攻撃の有効性が低下。攻撃者の活動が停滞したとともに、利益も減少している。ただし、企業に対してはランサムウェアの脅威が継続している。クリプトジャッキングにおいても、仮想通貨の価値が90%低下したことで攻撃者の収益は大幅に減少した。一方で、参入しやすく費用もかからず、匿名性も高いため、引き続き攻撃は行われている。

レポートではこのほか、クラウドのワークロードやストレージのインスタンス設定をひとつ間違えただけで数百万ドル失う企業が多いことや、サプライチェーン攻撃および現地調達型(LotL)攻撃が脅威の主流になっていると紹介。サプライチェーン攻撃は2018年に78%と急増した。LotLの手法による攻撃では、悪質なPowerShellスクリプトを使用した攻撃は前年に1,000%増加している。また、ほぼすべてのIoTデバイスに脆弱性が発見されており、今後大きな脅威となるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×