2/28 日経産業新聞の記事です。クレジットカードの情報を盗み取ることをスキミングと言いますよね。これと同様に小売業等のウェブサイトに専用プログラムを仕込んでおき、利用者がクレジットカード情報を入力すると、その情報を仕掛けた犯罪者に転送するんだそうです。
2018年、ウェブサイトを狙ったサイバー攻撃が前年比56%増加していて、増加の要因がこのネット版スキミングであるフォームジャッキングという手口らしいです。攻撃を受けたサイトは月平均4,800件にのぼり、シマンテックがパソコンやスマートフォン向けのセキュリティソフトでブロッキングした件数は1年間で370万件だそうです。
もの凄い宣伝効果ですよね
いやぁ、この数字には驚きますよね。フォームジャッキングでカード情報を盗まれても、普通は利用者は気付かないと言いますから、そりゃみんなビビりますわ。で、370万件もブロックしてるんだったら、自分もセキュリティソフト導入した方が良さそうだ。って、なります、普通。
kuniは幸い別の会社のセキュリティソフトを既に導入済みなので、あまり焦りませんでしたが、それでもそのソフトがちゃんとフォームジャッキングに対応していることは同社のサイトで確認しました。
マッチポンプ
最近聞かなくなりましたが、マッチポンプみたいな業界ですよね。マッチポンプというのは、自らマッチで火を付けておいて、それを自らポンプで水をかけて火を消すという意味です。ネット上に仕掛けられたウィルスや悪意のあるスクリプトですが、作成した奴らが対策商品を販売する側に回ったりしてないのかなぁ。なんてよく思います。
そういう悪意を持った犯罪者が居なければ、セキュリティソフト等を手がける企業は必要ないわけですもんね。不謹慎だけど、ついそう考えてしまうのです。いや、きっと一部にはそういう輩がきっといるはず。
セキュリティは必ず破られる
サイバーセキュリティの世界にはkuniも興味を持っていて、本格的に勉強してみようかとも思っています。ところが、その手の話題の本を読むと「どんなセキュリティでも必ず破られる」みたいな、開き直りというか、あきらめというか、ひょっとしたら保険なのかもしれないけど、、、最初から弱気なことが書かれているんですよね。
まぁ、確かにそうなのかもしれませんが、入り口からそんなことはあまり言ったり書いたりしない方が良いんじゃないですかね。やる気が萎えてしまいます。ドアの鍵だって、「必ず開けられてしまいます」なんて言わないでしょ。。。と思うんですが。
以上二つの業界批判みたいなことを書いてしまいましたが、いずれもkuniが本格的にサイバーセキュリティの勉強を始められないでいる言い訳でした。