「フォームジャッキング」仕掛けるウェブスキミング用ファイルが増加、カスペルスキー2019年調査

　カスペルスキーは14日、2019年の主要なサイバー脅威ついてまとめた年次レポート「Kaspersky Security Bulletin：数字で振り返る2019年のサイバー脅威」を公開した。集計期間は2018年11月から2019年10月。

　ウェブアンチウイルスコンポーネントが検知した脅威の件数は2018年調査時から5倍（523％）の266万件だった。カスペルスキーによると、バックドアやバンキング型トロイの木馬などが増加する一方で、ウェブマイナーは半数以下に減少したという。

　悪意あるオブジェクト（スクリプト、エクスプロイト、実行ファイルなど）のユニーク数は、2018年から13.7％増の2461万126件に上った。主にフォームジャッキングなどウェブスキミング用ファイルが187％増加したことが影響しているという。

　フォームジャッキングは、ECサイトの改ざんで偽の決済画面を表示することで、利用者のクレジットカード情報などを抜き取る手法。消費者庁や経済産業省でも注意を呼び掛けている（2020年2月17日付関連記事『ECサイトでのクレカ情報漏えい被害が増加、消費者庁と経済産業省が注意呼びかけ』）。

　ウェブスキミング用ファイル（スクリプトおよびHTML）のユニーク数は、2018年から187％増の51万件に急増した一方で、悪意あるURLのユニーク数は2億7378万2113件で、2018年の5億5415万9621件からほぼ半減した。主な原因はウェブマイナーの大幅な減少だが、ウェブベースの攻撃に利用されたマルウェアの上位20種に、3種のウェブマイナーがランクインしている。

　統計情報は、Kaspersky Security Network（以下KSN）で取得されたもの。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを処理する、クラウドベースの複合インフラストラクチャになる。