国内ウェブサイトでは、ここ10年ほどの間に、動作環境ならびに、ユーザーの利用ツールと目的に著しい変化が見られます。ウェブサイトの動作環境には、サードパーティのソフトウェアモジュールが利用されるなど、クラウド環境の利用が増加しています。
また、ユーザーのプラットフォームは、PCブラウザからモバイルブラウザ、モバイルアプリケーションへと移行し、オンラインショッピングも活発になっています。特に最近は新型コロナウィルスの感染拡大防止のためオンラインショッピングの利用が急増しています。
しかし、昨今複雑化するウェブ環境では、ウェブサイトを狙った攻撃手法も進化しており、単純な改ざんやDDoSといった攻撃から、高度な不正ログイン、不正送金、フィッシングに利用されるような攻撃に変化してきています。
そのため、従来の対策では保護が難しくなってきています。
本書では、最近観測されているウェブサイトを標的とした攻撃手法や攻撃キャンペーンを紹介し、実際の事例を交えて解説します。
目次
1. はじめに
2. ボットによる不正ログイン
2.1 ボットを悪用する攻撃者のライフサイクル
2.2 国内での不正ログインの実態
2.3 ボット攻撃の検出と緩和策
3. サードパーティ等の外部リソースへの依存と新しい脅威について
3.1 外部リソースへの依存度とライフサイクルの問題
3.2 フォームジャッキング(スキミング)
3.3 サプライチェーンアタック
3.4 Magecart国内企業観測事例
3.5 まとめと緩和策
4. 近年のフィッシングの傾向と検知回避の動き
4.1 フィッシングへの対策動向について
4.2 攻撃手法と傾向
4.3 検知回避、クローラー迂回について
4.4 最近のフィッシング攻撃の対策
レポート「2019年度 国内企業のウェブサイトを狙う攻撃動向とソリューション」