米セキュリティー大手シマンテックの日本法人(東京・港)は27日、2018年に発生したサイバー脅威の説明会を開催した。17年に流行した身代金要求ウイルス「ランサムウエア」が下火になる一方、カード情報を盗み取る「スキミング」のネット版といえる手口が増加。攻撃を受けたサイトは月間平均で4800に上ったという。19年も続く見通しで利用者に注意を呼びかけた。
シマンテックによれば18年はウェブサイトを狙ったサイバー攻撃が前年比で56%増加した。押し上げた要因がネット版スキミングである「フォームジャッキング」と呼ばれる手口だ。
電子商取引(EC)サイトなどのサーバーに不正に侵入し、スキミング装置に相当する専用プログラム(スクリプト)を組み込む。利用者がこのサイトでカード情報などを入力すると犯罪者に情報が転送されてしまう。
昨年9月に発覚した英航空大手ブリティッシュ・エアウェイズ(BA)のサイトから約38万件の顧客情報が流出した被害も、この手口によるものという。BAのケースではカード番号や有効期限のほか、不正利用を防ぐための3桁の数字「セキュリティーコード」まで盗まれた。
シマンテックの調査では、攻撃を受けたサイトは月間平均で4800に上った。また、パソコンやスマートフォン(スマホ)向けのセキュリティー対策ソフトでフォームジャッキング攻撃をブロックした件数は1年間で370万に達した。ネット通販の利用が多い11~12月は100万件以上を止めたという。
フォームジャッキングが増加した原因は、他の手口よりも利益を上げやすいためと考えられる。シマンテックによれば闇市場ではカード情報を1枚当たり最高45ドル(4950円)で販売する例があった。「BAへの攻撃だけで犯罪者は1700万ドル以上の利益を得た可能性がある」(シマンテック日本法人の滝口博昭マネージドセキュリティサービス日本統括)
利用者が取れる対策はセキュリティーソフトを適切に利用すること。スキミングのスクリプトが仕掛けられていても、サイト内のフォームの表示や動作は通常時と変わらないため、自力では気づきにくいという。
フォームジャッキングが増加した一方、17年に横行した身代金要求ウイルスや、パソコンなどの処理能力を盗んで仮想通貨(暗号資産)の採掘に利用する「コインマイナー」などの手口は減少傾向だった。シマンテックの滝口氏は18年に仮想通貨の価値が暴落し、利益を得にくくなった影響と分析する。
ただし身代金要求ウイルスは、企業を標的にした攻撃に絞れば前年比で12%増えた。個人よりも企業のほうが高額の身代金が期待できる点や、主な身代金要求ウイルスが米マイクロソフトのオフィスソフトのファイルによって拡大する仕組みのため、ウィンドウズのパソコンが多く稼働する企業が狙われた可能性があるという。
Nikkei Inc. No reproduction without permission. 
