2020.11.26
マクニカネットワークス株式会社

マクニカネットワークス、2020年度日本国内企業のウェブサイトを狙う最新の攻撃手法の動向を公開

~キャッシュレス決済事業者の銀行口座連携機能を利用した不正送金の実態及び対策を報告~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、日本国内のウェブサイトを狙った攻撃を解析し、攻撃手法や動向、対策方法を2020年度レポートとして公開致します。

今年9月、電子決済サービスをめぐる不正引き出しが次々に発覚し、大きな話題になりました。その背景には、今年は新型コロナウイルス(COVID-19)により、オンラインショッピングやキャッシュレス決済の利用機会が増加し、この変化を狙った様々なサイバーリスクが増加していることがあります。国内に限らず、世界中においてフィッシング詐欺や情報漏洩が増加した影響で、パスワードリスト型攻撃などが今後ますます活発化し、アカウントの乗っ取りや不正利用の被害も増えていくと予想されています。ビジネスの成長におけるウェブ活用の重要性が今後も年々高まっていく中で、Webセキュリティへの対策は喫緊の課題と言えます。本書では、2019年度に公開した内容から、変化が著しい「オンライン不正」、「サードパーティリソースへの依存とWebスキミング」、「コンテナテクノロジー」について最新情報をアップデートし、観測されているウェブサイトを標的とした攻撃手法について解説するとともに、今後求められる対策についてご紹介致します。

高度化するオンライン不正について
キャッシュレス決済事業者の銀行口座連携機能を利用した不正送金の発生がニュースでも大きく取り上げられました。従来の手法は、銀行口座情報やその一部を何かしらの方法で取得し不正利用を行おうとしますが、カード情報だけではATMからの引き下ろしが出来ず、もしオンラインバンキングを利用しようとしても、ログイン情報やワンタイムパスワードをフィッシング等で取得しない限り不正利用は困難となります。そのため最近では、不正利用者が以下のように他のキャッシュレス決済事業者を通じて預金を引き出そうとする傾向があります。本レポートでは、近年高度化されるオンライン不正において、常に変化し続ける攻撃パターンの実態や、セキュリティとユーザの利便性を踏まえて、今後検討すべきオンライン不正対策について解説しています。

不正引き出しの流れ

コンテナテクノロジーとセキュリティ
今、注目が集まるコンテナ技術に関して、コンテナのユースケースの増加に伴い、コンテナ環境を狙った攻撃が増加しています。また、ビジネスクリティカルなセキュリティインシデントに繋がった事例も数多く確認されています。その背景として、コンテナテクノロジー自体が持つ特性や、その運用特性が従来のコンピューティング手法とは大きく異なっており、セキュリティに関してもコンテナテクノロジーに特化した知見やツールを必要とする点が挙げられます。また、コンテナの実行環境に対して適切なセキュリティ対策を施していない状態で、アプリケーションを運用することは大きなリスクを伴います。本セクションでは、コンテナのライフサイクルとセキュリティを元に、コンテナテクノロジーを安全に有効活用する手段について、ご紹介します。

本レポートの目次、および公開先は以下のとおりです。

目次

1.はじめに
2.ボットによる不正ログイン
  • ボットを悪用する攻撃者のライフサイクル
  • 国内での不正ログインの実態
  • ボット攻撃の検出と緩和策
3.高度化するオンライン不正について ■新規コンテンツ■
  • 昨今の高度化するオンライン不正の現状と世界的な動向
  • 常に変化し続ける攻撃パターン
  • セキュリティとユーザ利便性のバランスの難しさ
  • 今後考えるべきオンラン不正対策
4.サードパーティリソースへの依存の実態と、「Webスキミング攻撃」について ■更新コンテンツ■
  • はじめに
  • サードパーティライブラリへの依存と問題
  • Webスキミング攻撃とは?
  • スキマーの仕組み
  • 洗練されたスキマー -アンチリバースエンジニアリングに特化したスキマー- 2019年
  • 洗練されたスキマー -アンチリバースエンジニアリングに特化したスキマー- 2020年
  • 何によって、より洗練されたスキマー開発へのモチベーションがもたらされるのか?
  • サプライチェーンアタックとは?
  • Webスキミング攻撃への対策
  • Webスキミング攻撃への対策(「スキマーを読み込ませない」「データを流出させない」)
  • Webスキミング攻撃への対策 - Content Security Policyとは?
  • Webスキミング攻撃への対策 - Content Security Policy導入時の注意点
  • まとめ
5.近年のフィッシングの傾向と検知回避の動き
  • フィッシングへの対策動向について
  • 攻撃手法と傾向
  • 検知回避、クローラー迂回について
  • 最近のフィッシング攻撃の対策
6.コンテナテクノロジーとセキュリティ ■新規コンテンツ■
  • コンテナイメージの脆弱性
  • ランタイムに対する脅威
  • コンテナテクノロジーに対応したセキュリティフレームワーク

日本国内企業のウェブサイトを狙う攻撃に対処するためには、常に進化する攻撃手法を把握しておく必要があります。企業の業態や提供サービスにより、どのような攻撃のターゲットになりやすいかは異なります。自社に合った適切な対応策をご検討いただくにあたり、マクニカネットワークスが情報提供する日本企業を脅かすサイバー攻撃の動向を把握いただくことで、微力ながらも日本のサイバーセキュリティ対策に寄与できるよう努めてまいります。

レポートの公開先はこちら

https://www.macnica.net/security/websecurity_report_2020.html/

レポート最新情報解説Webinar

本レポートの「オンライン不正」、「サードパーティリソースへの依存とWebスキミング」、「コンテナテクノロジー」についてピックアップし、最新動向を解説させていただきます。

今年の重大Web脅威を振り返る!変化し続けるWebアプリケーションセキュリティの全貌とは?

日時
2020年12月 8日(火)14:00~15:30(受付開始13:55)
2020年12月22日(火)10:30~12:00(受付開始10:25)

下記リンクよりお申し込みいただけます。

https://www.macnica.net/event/seminar_10.html/

本レポートに関するお問い合わせ先

マクニカネットワークス株式会社
Webアプリケーションセキュリティ 担当
TEL:045-476-2010
Email:
URL:https://www.macnica.net/security/webappsecurity/index.html

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。