キヤノンMJ、2019年9月に公開の「マルウェアレポート」で、犯罪に悪用される「ダークウェブ」の実態を紹介
- 2019/11/01 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は10月30日、2019年9月のマルウェア検出状況に関する最新のレポートを公開した。サイバー犯罪が増加する一因となっているダークウェブについて紹介している。
●トピック概要
・Webサイト閲覧時に実行される不正スクリプトHTML⁄ScrInjectが増加
2019年9月はWebサイト閲覧時に実行される不正スクリプトHTML⁄ScrInjectの検出数が増加した。不正なスクリプトが実行されると、不正なWebサイトへのリダイレクト、マルウェアのダウンロード、不正広告の表示、Web閲覧情報の窃取など様々な被害に遭う可能性がある。国内で検出されたこのマルウェアの数は、2019年4月以降増加傾向にある。
・犯罪に悪用されるダークウェブ
近年、サイバー犯罪者は、匿名性の高い特別なWebサイト「ダークウェブ」上で犯罪を行なう上で必要な情報やサービスを売買できるエコシステムを構築しており、これがサイバー攻撃の増加の一因となっている。2019年9月のマルウェアレポートでは、ダークウェブに関する情報をまとめている。
キヤノンMJのマルウェアラボの調べでは、フィッシング攻撃やマルウェア、盗難などで盗んだクレジットカード情報や個人情報を売買するだけでなく、攻撃を実行するためのサービスやツールなどをダークウェブ上で販売していることが分かった。
例えば、サイバー攻撃を行なうための「ランサムウェアを提供するサービス(Ransomware as a Service)」や「マルウェアを販売するサービス(Malware as a Service)」「簡単にフィッシングサイトを作成できるサービス(Phishing as a Service)」「サイバー攻撃を請け負うハッキングサービス」などがある。