2024.10.08 三和コムテック
6月にKADOKAWAを襲ったランサムウェア攻撃。8月末にサービス復旧に向けて動きましたが、その後もランサムウェアによる被害報告が続いています。しかし、もう一つ、継続している大きなサイバー攻撃が情報漏洩です。特にクレジットカード情報漏洩に起因する不正利用は、昨年540億円を超え、前年比でも24%増加し、国を挙げてその抑制に取り組んでいます。
参考ブログ:ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策頻繁に報告されるカード情報漏洩被害ですが、とうとう、読者の皆さんの日常生活でよく利用するあの企業も被害に遭いました。
記事:タリーズコーヒー 個人情報漏えいで謝罪 クレジッドカード情報含む9万2000件超「深くお詫び」
この公表された情報から、最も推察される攻撃手法は、WEB(オンライン)スキミングと言われる手法です。この攻撃は、個人情報やカード情報が入力される画面に不正なスクリプトを仕込み、そのスクリプトによって攻撃者に入力された情報が送られてしまうものです。
WEBスキミングには以下の特徴があります。
今回の事案でも警視庁からの連絡でようやく気づき、漏洩期間は約3年7カ月と非常に長期にわたりました。このことからも、WEBスキミングの特徴と合致します。
この漏洩事案に関する影響として、一つ問題提起したいポイントは、調査に要した時間です。警視庁からの連絡から調査結果の公表まで4カ月余りが経過しています。フォレンジック調査により、徹底的に調査し、原因や被害範囲、期間を特定し、正確な情報を提供するには一定の期間を要し、その間公表できないことは理解できます。ただ、攻撃者にとっては猶予を与えてしまった可能性があります。
参考ブログ:フォレンジック調査とは?実施すべきケースや調査の種類、実施時の注意点などを解説
弊社では、このようなWEBスキミングのリスクや、ID・パスワードなどのクレデンシャル情報の漏洩チェックサービスなども展開しています。ご興味のおありの方は、是非こちらまでお問い合わせください。
セキュリティソリューションTOPページはこちら
この記事が気に入ったら
いいねしよう!
