年末商戦、クレジットカードのスキミングに警戒を
マイナビニュース / 2023年11月19日 20時46分
Malwarebytesはこのほど、「Credit card skimming on the rise for the holiday shopping season|Malwarebytes」において、サイバー犯罪者によるクレジットカードのスキミングキャンペーンが増加していると報じた。年末商戦に向けてオンラインショッピングの利用者が増加するこれからの時期に、サイバー攻撃が増加するとして注意を呼びかけている。
2023年3月、Malwarebytesは「Kritec」と名付けられたMagecart(オンラインでのクレジットカードのスキミング)キャンペーンを報じている。このキャンペーンでは複数の言語に対応した説得力のあるテンプレートが使用され、侵害されたサイトごとにカスタマイズされた不正なコードが設置されていたという。この攻撃は4月にピークを迎え、夏頃には下火になったが、10月に入って再び大幅に増加。数百ものオンラインショッピングサイトが侵害されているため、定期的にオンラインで買い物をするユーザーは被害に遭う可能性があるとしている。
Malwarebytesはこの脅威を回避して安全にオンラインショッピングを楽しむために、次のような対策を提示している。
小規模なオンラインショッピングサイトを利用する場合は特に注意する。Webサイトの完全な監査を実施できない企業では、そのサイトの安全性を期待することはできない
Webサイトが長期間保守されていない(Copyright 2018などと表示されている)場合、そのサイトのコンテンツ管理システム(CMS: Content Management System)およびプラグインに脆弱性が存在する可能性があるためアクセスしない
Webブラウザ保護機能の付いたアンチウイルスソフトウェアを導入する
Webブラウザに「Malwarebytes Browser Guard」拡張機能が提供されている場合は導入を検討する。より高度なブラウザ内検出により脅威から保護できる可能性がある
小規模なサイトなど信頼が難しいサイトでどうしても買い物をする必要がある場合は、着払いなどを利用し、クレジットカード情報を入力しないことが推奨される。MalwarebytesはKritec Magecartキャンペーンでこれまでに使用が確認された脅威アクタのドメインとIPアドレスの一覧をセキュリティ侵害インジケータ(IoC: Indicator of Compromise)として公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
マカフィー、ホリデーシーズンのネットショッピング詐欺に関するグローバル調査を発表
PR TIMES / 2023年12月2日 16時40分
-
ノートン、11月26日を「サイバー・セーフティ・サンデー」と定め、詐欺のない安全なオンラインショッピングを提唱
PR TIMES / 2023年11月24日 16時45分
-
オンラインショッピングが狙われる季節、専門家オススメの防御策11選
マイナビニュース / 2023年11月22日 7時3分
-
「CPU-Z」の偽インストーラ発見、新たなサイバー攻撃に注意
マイナビニュース / 2023年11月13日 9時26分
-
クリスマス・年末年始はショッピング関連のサイバー犯罪に注意!ノートン 冬休みシーズンのオンラインショッピング調査
PR TIMES / 2023年11月9日 11時0分
ランキング
-
1Androidの緊急脆弱性、影響範囲は10メートル
マイナビニュース / 2023年12月8日 19時47分
-
2Rakuten TV、月額880円の「アジア映画見放題チャンネル」提供開始
ASCII.jp / 2023年12月8日 17時15分
-
3佐藤健、“推し俳優”を鬼語り いちファンの顔になってしまう「大ファンです」「心から尊敬」
ねとらぼ / 2023年12月7日 8時45分
-
4MINISFORUM、第13世代Core i9を搭載したMini-ITXマザーボード「AR900i」
ITmedia PC USER / 2023年12月8日 19時15分
-
5Appleが増大する個人情報への脅威を警告 セキュリティに関する最新報告書を公開
ITmedia PC USER / 2023年12月8日 5時0分
記事ミッション中・・・
記事を最後まで読む

記事ミッション中・・・
記事を最後まで読む

エラーが発生しました
ページを再読み込みして
ください
