2020年06月12日 08時00分 公開
特集/連載

サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング攻撃者の手口を知ろう

今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。

[Fabian Libeau,Computer Weekly]
iStock.com/azmir hossen

 「JavaScript」は、インタラクティブなWebページの作成に使われる重要なテクノロジーだ。だが、プログラミング言語を攻撃の武器にしようとするサイバー犯罪者が、至るところに存在するJavaScriptを見逃すはずはない。

 実際、JavaScriptは重要な役割を担っており、全Webサイトの95%で利用されている。JavaScriptには、間違った方法や意図しない方法で利用しないためのメカニズムとして独特の属性がある。こうした属性が悪用されるのは企業ネットワークの領域外だ。従って、その悪用は従来のセキュリティ制御の範囲外ということになる。

 サイバー犯罪者はこうした盲点を突き、数週間も数カ月も悟られないままユーザーを危険にさらしている。

 こうした脅威に特に脆弱(ぜいじゃく)な分野の一つが、収益性の高いeコマース分野だ。サイバー犯罪者はJavaScriptの内部深くにWeb形式のスキマーを埋め込み、そのWebサイト全体に網を掛けて顧客のクレジットカード情報を傍受する。

 常に革新を続けるサイバー犯罪者は、企業や顧客を侵害する新たな手口を開発している。2020年代はJavaScriptの脅威の進化を予感させる幕開けとなった。こうした動きの最前線で暗躍するのがMagecartだ。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...