PR

トレンドマイクロ、サイバー犯罪集団「Magecart」の新しい攻撃を確認

2019年1月21日(月)

トレンドマイクロは1月18日、サイバー犯罪集団「Magecart」による活動の急増を検出したと発表した。「Magecart」は、電子商取引(eコマース)サイトに不正なコードを注入し、ユーザが入力した支払い情報を窃取する攻撃を行っている集団。今回確認された攻撃では、277のeコマースサイトで、ユーザが入力した情報を窃取する「スキミングコード」が読み込まれていたという。スキミングコードは「JS_OBFUS.C」として検出されている。調査の結果、このスキミングコードは、フランスのオンライン広告企業「Adverline」が提供するJavaScriptライブラリに注入されていたことが判明した。トレンドマイクロは迅速にAdverlineに連絡し、同社は直ちに必要な措置を講じたという。

対象となったWebサイトには、化粧品、ヘルスケア用品、衣料品などを扱う有名メーカーの販売サイトだけでなく、チケット発行、旅行および航空券の予約などのサービスを提供するサイトも含まれていた。

今回の攻撃は、対象サイトを直接侵害するスキミング攻撃とは異なり、サードパーティのサービスが提供するJavaScriptライブラリにコードを注入することでeコマースサイトを攻撃するという手法。これにより、問題のライブラリが埋め込まれたすべてのWebサイトがスキミングコードを読み込むようになる。また、サードパーティのサービスを狙うことにより、広範なWebサイトに影響がおよび、より多くの情報を窃取されることになる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック