Facebook広告ツールに偽装したクレジットカードスキマーに注意
マイナビニュース / 2024年4月27日 14時15分
Sucuriはこのほど、「Credit Card Skimmer Hidden in Fake Facebook Pixel Tracker」において、Webサイトの広告効果測定ツール「Meta(Facebook)ピクセル」のJavaScriptに偽装したクレジットカードスキマーを発見したとして詳細を報じた。このクレジットカードスキマーはMagento管理パネルの「Miscellaneous Scripts」やWordPressプラグインの「Simple Custom CSS and JS」などに注入されることが多いとされる。
○クレジットカードスキマーの概要
Sucuriによると、発見されたクレジットカードスキマーは侵害されたWebサイトのCMS(Content Management System)を通じて動的にコンテンツに挿入されるという。スクリプトは標準的なMetaピクセルのコードと類似しており一見すると違いはわからないが、Metaと関係ないWebサイトから追加のスクリプトをロードするコードとされる。
このコードは「connect.facebook[.]net」から「fbevents.js」をロードするMetaの標準的なコードを模倣しているが、実際にはreplaceメソッドを使用してドメインを変更し、「b-connected[.]com」から悪意のあるJavaScriptをロードする。悪意のあるJavaScriptはクレジットカードスキマー本体で、高度に難読化されており分析は困難とされる。Sucuriの分析によると、このコードは通販サイトの支払いページを偽の支払いページに差し替える機能を持ち、入力された情報を攻撃者のWebサイトに送信するという。
○対策
Sucuriはこのような攻撃からWebサイトを保護するために、次のような対策を推奨している。
Webサイトにて使用しているすべてのソフトウェア(CMS本体、プラグイン、テーマを含む)を最新の状態に保つ
管理者アカウントのパスワードを一意で強力なものにし、不審なアカウントがないか確認する。攻撃者はWebサイトの脆弱性やパスワードスプレー攻撃などを使用して侵入し、追加の管理者アカウントを作成することがある。この追加の管理者アカウントは後日追加の攻撃に使用されるため、見覚えのないアカウントは速やかに削除する必要がある
ファイルの整合性を確認してWebサイトの改ざんを検出する。自動的に整合性を確認できるセキュリティソリューションの導入が推奨される
Webアプリケーションファイアウォール(WAF: Web Application Firewall)を導入する
その他、イミュータブルバックアップを定期的に作成し、復元できるか確認することも推奨されている。万が一Webサイトが侵害された、または侵害された可能性がある場合はバックドアなど追加のマルウェアを展開されている可能性があるため、専門家やセキュリティ企業などに相談することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
圧縮ツールxzに仕掛けられたバックドア、その巧妙な手口が明らかに
マイナビニュース / 2024年4月15日 11時23分
-
Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起
マイナビニュース / 2024年4月15日 9時57分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
ランキング
-
1“自分の座席が分かったときのオタク”の再現度が高すぎる 最後のオチも含めて「全部経験しましたww」「共感1000%」
ねとらぼ / 2024年5月8日 22時0分
-
2「スーパーファミコンの試作機」がヤフオク出品、まさかの超高額に? - ネット「すげえ…」「大事になるんじゃ?」
マイナビニュース / 2024年5月9日 1時53分
-
3「新紙幣出てきたんだけど」 レジで“千円札”見た若者がポツリ→まさかの正体にショック広がる 「そうだよねえぇ」
ねとらぼ / 2024年5月7日 12時0分
-
4「iPad(第10世代)」が大幅値下げ、「iPad mini」は値上げ 価格改定で明暗分かれる
マイナビニュース / 2024年5月8日 13時31分
-
5「既存作品と類似している」と指摘 上演中の演劇が急遽中止で劇団側謝罪
ねとらぼ / 2024年5月8日 13時13分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください