IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増加が止まらない「フォームジャッキング」、2019年の脅威動向はどうなる?
コンテンツ情報
| 公開日 | 2019/06/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 61ページ | ファイルサイズ | 1.85MB | ||
要約
2018年のサイバー犯罪では、悪質なコードを使用してECサイトの支払いフォームからクレジットカード情報を盗み出す「フォームジャッキング」の件数が上昇傾向にあり、毎月4818件ものWebサイト侵害が確認されている。サプライチェーン攻撃の増加や暗号通貨の価格低下に伴って拡大したこの攻撃は、今後も増加していくとみられている。
一方、2017年に主要な攻撃手法であった「クリプトジャッキング」と「ランサムウェア」は、有効性や利益が低下したことで下火になってはいるものの、参入時の障壁が低く、匿名性が高いという理由から、消滅には至っていない。また、既存のツールやOSの機能を攻撃に利用する「ツールの現地調達手法」は大幅に増加しており、特にPowerShellを使用した悪質なスクリプトが急増している。
加えて、多様化する標的型攻撃、設定ミスやハードウェアチップの脆弱性などの課題が表面化したクラウド、ワームとbotに加えて新たな脅威が登場したIoTなどの領域においても、十分な注意が必要だ。本資料では、こうした脅威の最新動向について、具体的な数字を基に詳しく解説する。
一方、2017年に主要な攻撃手法であった「クリプトジャッキング」と「ランサムウェア」は、有効性や利益が低下したことで下火になってはいるものの、参入時の障壁が低く、匿名性が高いという理由から、消滅には至っていない。また、既存のツールやOSの機能を攻撃に利用する「ツールの現地調達手法」は大幅に増加しており、特にPowerShellを使用した悪質なスクリプトが急増している。
加えて、多様化する標的型攻撃、設定ミスやハードウェアチップの脆弱性などの課題が表面化したクラウド、ワームとbotに加えて新たな脅威が登場したIoTなどの領域においても、十分な注意が必要だ。本資料では、こうした脅威の最新動向について、具体的な数字を基に詳しく解説する。