Threatpost - The First Stop For Security News

10月6日(米国時間)、Threatpostに掲載された記事「Web-Based Keylogger Used to Steal Credit Card Data from Popular Sites|Threatpost|The first stop for security news」が、研究者らによってWebベースで動作するタイプのキーロガーが少なくとも100ほどのサイトで動作していることが確認されたと伝えた。こうしたWebベースのキーロガーは入力されるクレジットカード情報を窃取し、リアルタイムにサーバに送信していると説明がある。

Webベースのキーロガーは新しいものではないが、実際にこれほどの数が動作していることが確認されたことは注目に値する。さらに、研究者らはこれは氷山の一角に過ぎず、実施には数千といったサイトでこのWebベースのキーロガーが動作している可能性があると指摘している。攻撃を実施しているグループは特定されていないが、単一のハッキンググループによる犯行と推測されている。こうしたWebベースのキーロガーを使ったクレジットカード情報の窃取などは増加傾向にあるため注意が必要。

オンラインショッピングは便利であり、すでに生活に欠かすことができなくなっている人も少なくないだろう。しかし、こうしたサイバー攻撃は常に進化し、巧みに情報を窃取したり、マルウェアに感染させたりするなどして攻撃の準備を整えている。常に最新のセキュリティ情報を収集するとともに、定期的にクレジットカードの支払い情報をチェックするなどして悪用されていないことなどを確認することが望まれる。