マクニカネットワークス、2019年度日本国内企業のウェブサイトを狙う最新の攻撃手法の動向を公開
- 2020/05/18 10:30
- SecurityInsight
マクニカネットワークスは5月14日、日本国内のウェブサイトを狙った攻撃を解析し、攻撃手法や動向、対策方法をレポートとして公開した。レポートでは、最近観測されているウェブサイトを標的とした攻撃手法や攻撃キャンペーンを紹介し、実際の事例を交えて解説している。
【目次】
1. はじめに
2. ボットによる不正ログイン
2.1 ボットを悪用する攻撃者のライフサイクル
2.2 国内での不正ログインの実態
2.3 ボット攻撃の検出と緩和策
3. サードパーティ等の外部リソースへの依存と新しい脅威について
3.1 外部リソースへの依存度とライフサイクルの問題
3.2 フォームジャッキング(スキミング)
3.3 サプライチェーンアタック
3.4 Magecart国内企業観測事例
3.5 まとめと緩和策
4. 近年のフィッシングの傾向と検知回避の動き
4.1 フィッシングへの対策動向について
4.2 攻撃手法と傾向
4.3 検知回避、クローラー迂回について
4.4 最近のフィッシング攻撃の対策