【概要】
■攻撃手法
- ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用
- この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る
- 不正の痕跡を消してしまう高度な攻撃も見つかっている
■防御
- ウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しい
【ニュース】
◆痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を (NHK, 2020/07/11 04:31)
https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html