フォームジャッキング
別名:フォーム乗っ取り,フォーム乗っ取り攻撃
【英】formjacking, formjacking attacks
参照リンク
フォームジャッキング: 電子商取引サイトに対する攻撃が急増中
【英】formjacking, formjacking attacks
フォームジャッキングとは、ウェブ上の決済ページを乗っ取り、フォームに入力されたクレジットカード情報などを窃取する犯罪手口のことである。
フォームジャッキングの主な手口は、ECサイトの決済ページなどにJavaScriptのコードを書き加えて改竄し、フォームの内容がサーバー側に送信される(決済完了の)タイミングで、攻撃者の側にもフォームの内容のコピーが送られるように仕込むというものである。これによって有効なペイメント情報が入手できる。
大手セキュリティベンダーのシマンテックによれば、フォームジャッキングの手口そのものは特に目新しいものではないが、近年は手口が巧妙化して大規模に行われるようになっており、特に2018年半ばから増加傾向が顕著になっているという。同社は2018年8月から9月の後半に渡る一月あまりの間に25万件近くのフォームジャッキング攻撃を確認・遮断したという。
参照リンク
フォームジャッキング: 電子商取引サイトに対する攻撃が急増中
- formjacking attacksのページへのリンク
