Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍

Kasperskyは、2019年度の1年間に同社がブロックしたウェブ経由のユニークなオブジェクトが、前年比13.7%増となる約2461万件だったとする調査結果を取りまとめた。クレジットカード情報を抜き出すスクリプトなどが高い増加率を示したという。

2018年11月から2019年10月までに、スクリプトやエクスプロイト、実行ファイルなど、同社製品がウェブ経由で検知した悪意あるオブジェクトの動向を取りまとめたもの。重複を除いた種類を見ると、前年の2164万3946件を13.7%上回る2461万126件となった。

同社は増加の背景について、広告などでユーザーに気づかれないようデータを読み込むHTMLページやスクリプトが種類、件数ともに増加したと説明している。

悪意あるコードを挿入して、クレジットカード情報を窃取する「eスキミング」において用いられたオブジェクトの種類は、前年比187%増となる約51万件。全体に占める割合としては大きくないものの、高い増加率を示した。端末においてこれらを検知した件数についても、前年の約5倍にあたる266万件へと急増している。

(Security NEXT - 2020/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BEC」に見えた内通者の影 - なりすまされる「リスク」も
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
2019年のマルウェア届出は259件 - 18件で被害
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
金融機関の4割、攻撃を経験 - 1割で業務などに影響
8年間に上場企業の約1割が個人情報関連事故を公表
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%