Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー) | ScanNetSecurity
2021.06.21(月)

Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)

カスペルスキーは、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社カスペルスキーは2月14日、Kasperskyのセキュリティリサーチチーム が、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行したと発表した。Kasperskyが2019年12月12日に発表したリリースの抄訳として伝えている。これによると、2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)のユニーク数は24,610,126件で、2018年の21,643,946件から13.7%増加した。

この背景には、手段を選ばない広告主がユーザに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したこと。さらに特筆すべきこととして、Webスキミングがその増加の一因となっていることを挙げた。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザのクレジットカード情報などを窃取すること。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル(スクリプトおよびHTML)のユニーク数は、2018年から187%増の510,000件へと急増し、脅威の件数も約5倍(523%)の2,660,000件に達した。一方で、悪意あるURLのユニーク数は273,782,113件と、2018年の554,159,621件からほぼ半減している。この主な原因は、Webマイナーの大幅な減少であるが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×