Web スキマーはネットワーク スキマーとも呼ばれ、Web ブラウザからデータを不正に抽出するように特別に設計された悪意のあるソフトウェア (マルウェア) の一種です。クレジット カード番号、パスワード、銀行口座の詳細、その他の機密情報など、Web ページに入力された個人情報や機密情報を傍受してキャプチャします。 Web スキマーの背後にある悪意のある攻撃者は、この情報を金銭的利益やその他の犯罪行為に使用します。
Web スキマーは通常、Web アプリケーションの脆弱性を利用して、Web サーバーとクライアント コンピュータを侵害します。このマルウェアは、感染した Web ページ上に隠し iframe を作成し、収集したデータを配布ネットワークを通じて攻撃者に送り返します。 jQuery や AngularJS などの一般的に使用されるフレームワークを使用することにより、これらの悪意のあるスクリプトは、XSS や CSP 保護などの組み込みのブラウザー セキュリティをバイパスできます。
データを取得すると、マルウェアはそのデータを Web サーバー上のデータベースまたはテキスト ファイルに保存したり、リモート サーバーに流出させたりするため、検出が困難になります。さらに、マルウェア コードは通常、正規の Web サイトのコード内に隠されているため、ウイルス対策プログラムによる検出は困難です。
Web スキマーから保護する最善の手段は、信頼できるソースから最新のセキュリティ パッチをダウンロードし、接続されているすべてのデバイスに適用することです。この措置は、ユーザーが Web スキマー詐欺の被害者になるのを防ぐのに役立ちます。さらに、ユーザーはすべてのオンライン アカウントに多要素認証 (MFA) を使用することを検討し、不審なアクティビティがないか定期的に監視する必要があります。
全体として、Web スキマーは、Web アプリケーションから機密情報を盗むように設計された危険な形式のマルウェアです。ユーザーの情報が漏洩しないようにするには、最新のセキュリティ パッチをインストールし、すべてのオンライン アカウントに MFA を使用し、不審なアクティビティがないか常に監視することが最善です。
