TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

痕跡残さず個人情報盗む新たな手口のサイバー攻撃に注意を

*サイバー攻撃 / 不正アクセス / Cyber Attack *個人情報攻撃手法: Web改ざん

【概要】

■攻撃手法

ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用
この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る
不正の痕跡を消してしまう高度な攻撃も見つかっている

■防御

ウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しい

【ニュース】

◆痕跡残さず個人情報盗む新たな手口のサイバー攻撃に注意を (NHK, 2020/07/11 04:31)
https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023