年末商戦、クレジットカードのスキミングに警戒を
マイナビニュース / 2023年11月19日 20時46分
Malwarebytesはこのほど、「Credit card skimming on the rise for the holiday shopping season|Malwarebytes」において、サイバー犯罪者によるクレジットカードのスキミングキャンペーンが増加していると報じた。年末商戦に向けてオンラインショッピングの利用者が増加するこれからの時期に、サイバー攻撃が増加するとして注意を呼びかけている。
2023年3月、Malwarebytesは「Kritec」と名付けられたMagecart(オンラインでのクレジットカードのスキミング)キャンペーンを報じている。このキャンペーンでは複数の言語に対応した説得力のあるテンプレートが使用され、侵害されたサイトごとにカスタマイズされた不正なコードが設置されていたという。この攻撃は4月にピークを迎え、夏頃には下火になったが、10月に入って再び大幅に増加。数百ものオンラインショッピングサイトが侵害されているため、定期的にオンラインで買い物をするユーザーは被害に遭う可能性があるとしている。
Malwarebytesはこの脅威を回避して安全にオンラインショッピングを楽しむために、次のような対策を提示している。
小規模なオンラインショッピングサイトを利用する場合は特に注意する。Webサイトの完全な監査を実施できない企業では、そのサイトの安全性を期待することはできない
Webサイトが長期間保守されていない(Copyright 2018などと表示されている)場合、そのサイトのコンテンツ管理システム(CMS: Content Management System)およびプラグインに脆弱性が存在する可能性があるためアクセスしない
Webブラウザ保護機能の付いたアンチウイルスソフトウェアを導入する
Webブラウザに「Malwarebytes Browser Guard」拡張機能が提供されている場合は導入を検討する。より高度なブラウザ内検出により脅威から保護できる可能性がある
小規模なサイトなど信頼が難しいサイトでどうしても買い物をする必要がある場合は、着払いなどを利用し、クレジットカード情報を入力しないことが推奨される。MalwarebytesはKritec Magecartキャンペーンでこれまでに使用が確認された脅威アクタのドメインとIPアドレスの一覧をセキュリティ侵害インジケータ(IoC: Indicator of Compromise)として公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
マカフィー、ホリデーシーズンのネットショッピング詐欺に関するグローバル調査を発表
PR TIMES / 2023年12月2日 16時40分
-
ノートン、11月26日を「サイバー・セーフティ・サンデー」と定め、詐欺のない安全なオンラインショッピングを提唱
PR TIMES / 2023年11月24日 16時45分
-
オンラインショッピングが狙われる季節、専門家オススメの防御策11選
マイナビニュース / 2023年11月22日 7時3分
-
「CPU-Z」の偽インストーラ発見、新たなサイバー攻撃に注意
マイナビニュース / 2023年11月13日 9時26分
-
クリスマス・年末年始はショッピング関連のサイバー犯罪に注意!ノートン 冬休みシーズンのオンラインショッピング調査
PR TIMES / 2023年11月9日 11時0分
ランキング
-
1「カップヌードル」専用計量カップ、8日から再販
ITmedia NEWS / 2023年12月7日 20時50分
-
2お風呂に入ったワンコ、笑いの神が降りてしまう 落花生が爆誕してしまった光景に「声出たわ」「さすが千葉の名産」
ねとらぼ / 2023年12月8日 8時0分
-
3任天堂、脅迫行為受け『スプラトゥーン甲子園』全国決勝大会を延期に 『Nintendo Live』は中止
ORICON NEWS / 2023年12月7日 18時38分
-
4佐藤健、“推し俳優”を鬼語り いちファンの顔になってしまう「大ファンです」「心から尊敬」
ねとらぼ / 2023年12月7日 8時45分
-
5『ポケモン S・V ゼロの秘宝』で過去作の「伝説のポケモン」が仲間に! 新ポケモン「ヤバソチャ」「ガチグマ(アカツキ)」も披露
インサイド / 2023年12月7日 23時41分
記事ミッション中・・・
記事を最後まで読む

記事ミッション中・・・
記事を最後まで読む

エラーが発生しました
ページを再読み込みして
ください
