数百のオンラインストアを狙うサイバー攻撃が進行中
マイナビニュース / 2024年8月24日 13時24分
Malwarebytesは8月22日(米国時間)、「Hundreds of online stores hacked in new campaign|Malwarebytes」において、電子商取引プラットフォーム「Magento」を標的としたサイバー攻撃のキャンペーンが展開されているとして、注意を喚起した。Magentoを利用する多数のオンラインストアがハッキング被害に遭ったことが確認されており、被害は数百店舗に及んでいる。
○Magentoを標的とした新たなサイバー攻撃発覚
侵害されたオンラインストアには、一見無害に見えるたった1行のコード(外部のWebサイトからコンテンツを読み込む単純なscriptタグ)が挿入されていることがわかった。ハッキングされたすべてのWebサイトのscriptタグには同様の命名パターンが見られ、悪意のあるコードが注入されていることが明らかになっている。
scriptタグに埋め込まれたWebサイトからローダーが読み込まれる仕組みになっており、ローダー内には呼び出されたWebサイトから情報を窃取する単純な関数が含まれている。チェックアウトの際に偽の「支払い方法」フレームが挿入され、ユーザーのクレジットカード情報(番号、有効期限、CVV)がリアルタイムで窃取されるという。
○クレジットカードスキマーの攻撃に注意
キャンペーンで侵害されたオンラインストアでは悪意のあるコードの削除、またはストアサイトを一時的に停止するなどの措置がすでに行われている。
デジタルスキマーはWebサイトに紛れ込むため、発見されにくい。ネットワークトラフィックの検査やデベロッパーツールを使用しない限り、侵害を検出するのは困難とされている。Webサイトでのクレジットカード情報の入力時にさまざまな個人情報が窃取されてしまう可能性がある。
クレジットカードのスキミングを目的としたキャンペーンは依然として多発している。そのためEコマース向けWebサイトの管理者はセキュリティを最優先することがこれまで以上に重要になっている。ソフトウェアを常に最新の状態に保ち、強固なパスワードおよび二要素認証(2FA: Two-Factor Authentication)を採用するなど、保護するための適切な処置を講じることが望まれる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
-
Slack装う悪意あるGoogle検索広告、検出回避の手口とは
マイナビニュース / 2024年8月23日 12時43分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大
マイナビニュース / 2024年8月6日 8時44分
ランキング
-
1「やべえ!! 天才!!!」 2歳児がブロックで作った「イタリア」 → “まさかの発想”に5万いいね 「すげーよ」「賢すぎ」
ねとらぼ / 2024年8月24日 9時0分
-
2“ラブコメの女王”メグ・ライアンの現在 「容姿激変」話題も23年ぶりのイベントで話題をかっさらう
ねとらぼ / 2024年8月24日 9時40分
-
3「センスすごすぎ」 1枚だけで衝撃のストーリーズ加工 あまりの仕上がりに「広告みたい」と270万回再生
ねとらぼ / 2024年8月23日 20時15分
-
4「3GBじゃ足りなかった」 LINEMOベストプランが埋めた穴、ユーザーが語る魅力と課題感
ITmedia Mobile / 2024年8月23日 10時5分
-
5Linuxが動く! 1100円から買える格安のシングルボードコンピューター「LuckFox Pico」が千石電商で販売中
ASCII.jp / 2024年8月24日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください