カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む

2018年は「フォームジャッキングによる攻撃が増加」

　株式会社シマンテックは、2018年に起こった世界における脅威活動について分析した「シマンテック インターネットセキュリティ脅威レポート」を発表した。ランサムウェアやクリプトジャッキングからの利益の減少を受けて、攻撃者は「フォームジャッキング」を利用する傾向にあることが分かった。

　フォームジャッキングは、サイバー攻撃者が悪意あるコードをウェブサイトに埋め込み、カード情報を盗み出す手法。2018年に同攻撃を受けたウェブサイトは月平均4800件に上った。

　同社によれば、闇市場では1枚のクレジットカード情報は最高45ドルで販売され、10枚のクレジットカード情報を盗取するだけで毎月220万ドル以上の利益を得られるという。主に中小規模の小売業者が被害を受けていることが多いそうだ。英ブリティッシュ・エアウェイズは同年、この攻撃によって乗客38万人以上のクレジットカード情報が盗取され、1700万ドル以上の被害を受けた可能性がある。

　シマンテックの滝口博昭氏（マネージドセキュリティサービス日本統括）は、この手法が「スキミング行為がバーチャルに変わったようなもの」と説明し、容易に金銭を奪取する手法として利用されやすくなったと説明する。

　なお、4月～6月、10月～12月にフォームジャッキングによる攻撃が急増する傾向が見られており、これは長期休暇期間中などに見られる、通販サイト上のキャンペーンなどに合わせて攻撃を一斉に仕掛けていることが推測される。

株式会社シマンテックの滝口博昭氏（マネージドセキュリティサービス日本統括）

仮想通貨の価値に合わせてクリプトジャッキングの攻撃件数も変化

　クリプトジャッキングの活動は2018年前半にピークを迎えたが、12月までに52％減少した。仮想通貨の価値が下落することで、攻撃者が得られる収益も大幅に減少したが、攻撃を仕掛けやすいことや匿名性が高いことから、攻撃者は現在“様子見”の状態にあるようだ。仮想通貨の価値が上昇すると、再び攻撃が増加する可能性もあると滝口氏は警告する。

　ルーター感染型のクリプトジャッキングも、2018年に見られた特徴的な攻撃として挙げられた。ルーターの脆弱性を突いた攻撃のため、機器を最新の状態に保つことが重要だが、なかなか対策されていないのが現状だという。

クリプトジャッキングによる攻撃は減少傾向に

ランサムウェア感染数は2013年以降初めて減少

　ランサムウェアの感染数は20％減少し、2013年以降初めて減少した。しかし、全攻撃のうち企業のランサムウェア感染率は12％増加している。一方、個人を標的にした攻撃は2016年時点で70％近くを占めていたが、2018年には20％まで減少した。医療機関や地方自治体を標的に、推定600万ドルもの身代金を取得したというランサムウェア「SamSam」のように、得られる利益が莫大なことから、企業を重点的に狙う傾向になっているようだ。

ランサムウェアは企業へ標的をシフト

5Gネットワーク普及でIoT機器への攻撃もさらに増加する可能性

　IoT機器を標的にしたサイバー攻撃は、ルーターやカメラが全攻撃のうち90％を占めた。これらの機器を狙うマルウェア「VPNFilter」は、攻撃源を隠したり、機器を使用不能にする機能を備えるようになり、進化を続けているという。

　今後、5Gネットワークが普及するにつれて、IoT機器はルーターを経由せず、5Gネットワークに直接接続するケースが増加することも考えられるため、脆弱性を抱えたIoT機器が攻撃の踏み台に利用される懸念があることも指摘された。