2020年06月12日 08時00分 公開
特集/連載

サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング攻撃者の手口を知ろう

今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。

[Fabian Libeau,Computer Weekly]
iStock.com/azmir hossen

 「JavaScript」は、インタラクティブなWebページの作成に使われる重要なテクノロジーだ。だが、プログラミング言語を攻撃の武器にしようとするサイバー犯罪者が、至るところに存在するJavaScriptを見逃すはずはない。

 実際、JavaScriptは重要な役割を担っており、全Webサイトの95%で利用されている。JavaScriptには、間違った方法や意図しない方法で利用しないためのメカニズムとして独特の属性がある。こうした属性が悪用されるのは企業ネットワークの領域外だ。従って、その悪用は従来のセキュリティ制御の範囲外ということになる。

 サイバー犯罪者はこうした盲点を突き、数週間も数カ月も悟られないままユーザーを危険にさらしている。

 こうした脅威に特に脆弱(ぜいじゃく)な分野の一つが、収益性の高いeコマース分野だ。サイバー犯罪者はJavaScriptの内部深くにWeb形式のスキマーを埋め込み、そのWebサイト全体に網を掛けて顧客のクレジットカード情報を傍受する。

 常に革新を続けるサイバー犯罪者は、企業や顧客を侵害する新たな手口を開発している。2020年代はJavaScriptの脅威の進化を予感させる幕開けとなった。こうした動きの最前線で暗躍するのがMagecartだ。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...