レポートについて
今年9月、電子決済サービスをめぐる不正引き出しが次々に発覚し、大きな話題になりました。その背景には、今年は新型コロナウイルス(COVID-19)により、オンラインショッピングやキャッシュレス決済の利用機会が増加し、この変化を狙った様々なサイバーリスクが増加していることがあります。国内に限らず、世界中においてフィッシング詐欺や情報漏洩が増加した影響で、パスワードリスト型攻撃などが今後ますます活発化し、アカウントの乗っ取りや不正利用の被害も増えていくと予想されています。ビジネスの成長におけるウェブ活用の重要性が今後も年々高まっていく中で、Webセキュリティへの対策は喫緊の課題と言えます。本書では、2019年度に公開した内容から、変化が著しい「オンライン不正」、「サードパーティリソースへの依存とWebスキミング」、「コンテナテクノロジー」について最新情報をアップデートし、観測されているウェブサイトを標的とした攻撃手法について解説するとともに、今後求められる対策についてご紹介致します。
目次
1.はじめに
2.ボットによる不正ログイン
- ボットを悪用する攻撃者のライフサイクル
- 国内での不正ログインの実態
- ボット攻撃の検出と緩和策
3.高度化するオンライン不正について ■新規コンテンツ■
- 昨今の高度化するオンライン不正の現状と世界的な動向
- 常に変化し続ける攻撃パターン
- セキュリティとユーザ利便性のバランスの難しさ
- 今後考えるべきオンラン不正対策
4.サードパーティリソースへの依存の実態と、「Webスキミング攻撃」について ■更新コンテンツ■
- はじめに
- サードパーティライブラリへの依存と問題
- Webスキミング攻撃とは?
- スキマーの仕組み
- 洗練されたスキマー -アンチリバースエンジニアリングに特化したスキマー- 2019年
- 洗練されたスキマー -アンチリバースエンジニアリングに特化したスキマー- 2020年
- 何によって、より洗練されたスキマー開発へのモチベーションがもたらされるのか?
- サプライチェーンアタックとは?
- Webスキミング攻撃への対策
- Webスキミング攻撃への対策(「スキマーを読み込ませない」「データを流出させない」)
- Webスキミング攻撃への対策 - Content Security Policyとは?
- Webスキミング攻撃への対策 - Content Security Policy導入時の注意点
- まとめ
5.近年のフィッシングの傾向と検知回避の動き
- フィッシングへの対策動向について
- 攻撃手法と傾向
- 検知回避、クローラー迂回について
- 最近のフィッシング攻撃の対策
6.コンテナテクノロジーとセキュリティ ■新規コンテンツ■
- コンテナイメージの脆弱性
- ランタイムに対する脅威
- コンテナテクノロジーに対応したセキュリティフレームワーク
レポート「2020年度 国内企業のウェブサイトを狙う攻撃動向とソリューション」
マクニカでは、Webアプリケーションインフラとして従来型の対策だけではなく、最新の脅威への対策も見据えたソリューションを数多く提供しています。最新情報については、Webアプリケーションセキュリティページを是非ご覧下さい。
