Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍

Kasperskyは、2019年度の1年間に同社がブロックしたウェブ経由のユニークなオブジェクトが、前年比13.7%増となる約2461万件だったとする調査結果を取りまとめた。クレジットカード情報を抜き出すスクリプトなどが高い増加率を示したという。

2018年11月から2019年10月までに、スクリプトやエクスプロイト、実行ファイルなど、同社製品がウェブ経由で検知した悪意あるオブジェクトの動向を取りまとめたもの。重複を除いた種類を見ると、前年の2164万3946件を13.7%上回る2461万126件となった。

同社は増加の背景について、広告などでユーザーに気づかれないようデータを読み込むHTMLページやスクリプトが種類、件数ともに増加したと説明している。

悪意あるコードを挿入して、クレジットカード情報を窃取する「eスキミング」において用いられたオブジェクトの種類は、前年比187%増となる約51万件。全体に占める割合としては大きくないものの、高い増加率を示した。端末においてこれらを検知した件数についても、前年の約5倍にあたる266万件へと急増している。

(Security NEXT - 2020/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も