Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍

Kasperskyは、2019年度の1年間に同社がブロックしたウェブ経由のユニークなオブジェクトが、前年比13.7%増となる約2461万件だったとする調査結果を取りまとめた。クレジットカード情報を抜き出すスクリプトなどが高い増加率を示したという。

2018年11月から2019年10月までに、スクリプトやエクスプロイト、実行ファイルなど、同社製品がウェブ経由で検知した悪意あるオブジェクトの動向を取りまとめたもの。重複を除いた種類を見ると、前年の2164万3946件を13.7%上回る2461万126件となった。

同社は増加の背景について、広告などでユーザーに気づかれないようデータを読み込むHTMLページやスクリプトが種類、件数ともに増加したと説明している。

悪意あるコードを挿入して、クレジットカード情報を窃取する「eスキミング」において用いられたオブジェクトの種類は、前年比187%増となる約51万件。全体に占める割合としては大きくないものの、高い増加率を示した。端末においてこれらを検知した件数についても、前年の約5倍にあたる266万件へと急増している。

(Security NEXT - 2020/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも