“Webスキミング”、あるいは”Eスキミング”、”フォームジャッキング”と呼ばれるこのサイバー犯罪は、カード決済機能を備えたオンラインショッピングサイトに悪質なコードを巧みに仕込むことで、利用者のクレジットカード情報や個人情報を不正に取得、そして攻撃者が用意した特定のサーバーへデータを送信します。その手口は、実際のATMにおけるスキミング犯罪の手法に似ており、ここからその名前がつけられました。
このような人々の貴重な情報を狙った攻撃は、国内外を問わずオンライン決済を利用するサービス全般に広がりつつあり、その被害者は急増しています。ショッピングやゲームなど、幅広い業界が攻撃の標的にされています。
