フォームジャッキング攻撃

掲載:2023年12月12日

用語集

「フォームジャッキング攻撃」とは、ECサイトなどの入力フォームに悪意のあるスクリプトを埋め込み、個人情報やクレジットカード情報などを盗み出すサイバー攻撃です。情報が盗まれている間も、サイトでの取引は正常に完了します。そのため、盗まれた情報が悪用され、被害が出るまで攻撃の事実に気付きにくい点が特徴です。

         

フォームジャッキング攻撃の流れ

フォームジャッキング攻撃は、セキュリティ対策の甘いECサイトなどが狙われます。情報を盗み出すまでの流れは以下のとおりです。

  • 脆弱なサイトの特定:攻撃者はセキュリティ対策が脆弱なECサイトなどを特定
  • サイトの改ざん:脆弱性を利用してサイトに不正アクセスし、入力フォームに悪意のあるスクリプトを埋め込む
  • 情報の収集:サイト利用者がフォームに入力した情報を、スクリプトが秘密裏に攻撃者へ送信

このように、フォームジャッキング攻撃は正規のサイトを舞台に、不審な動作もなく実行されます。そのため、利用者が注意しても回避が難しい攻撃といえるでしょう。

フォームジャッキング攻撃を防ぐには

フォームジャッキング攻撃に対しては、サイト運営者による以下のような対策が有効です。

  • サイトの脆弱性を定期的にチェックし、迅速に対処
  • サイトの管理画面への不正アクセス対策を強化
  • サイトの管理画面のURLを推測されにくい文字列にする
  • WAF(Web Application Firewall)の導入による攻撃の監視と防御

ひとたび情報流出を引き起こせば、サイトの信用が低下し、サービスの存続が危うくなる可能性もあります。上記のような適切なセキュリティ対策により、サイト利用者をフォームジャッキング攻撃から守ることが大切です。