セキュリティ用語集

三和コムテック

Webスキミング

Webスキミングは、悪意のある攻撃者がウェブサイトやオンライン決済フォームなどのWebページに不正なコードを挿入し、訪問者のクレジットカード情報や個人情報などの機密データを盗む手法です。この攻撃は、被害者がウェブサイトを閲覧している間に実行され、被害者が自身の情報を入力するたびに情報が盗まれます。

一般的なWebスキミングの手法には以下のようなものがあります。

マルウェア感染による攻撃
攻撃者は、ウェブサイトにアクセスするユーザーのブラウザにマルウェアをインストールすることで、情報を盗みます。このマルウェアは、ウェブページ上で情報を入力する際に、その情報を攻撃者に送信します。

インジェクション攻撃
攻撃者は、ウェブサイトの脆弱性を悪用して不正なスクリプトを挿入することで、情報を盗みます。このスクリプトは、被害者がウェブページを閲覧する際に実行され、情報を盗むための仕組みが含まれています。

第三者の侵入
攻撃者は、ウェブサイトのサーバーに不正にアクセスし、不正なスクリプトを挿入することで情報を盗みます。この方法では、攻撃者がウェブサイトの管理者やホストプロバイダーになりすますことがあります。

Webスキミングは、被害者に気付かれずに情報を盗むため、特に深刻な問題となっています。被害者は、通常のウェブサイトを訪れているだけで、自身の情報が盗まれる可能性があります。企業や組織は、ウェブサイトやオンライン決済フォームなどのセキュリティを強化し、Webスキミングからの保護を強化する必要があります。