トレンドマイクロ、サイバー犯罪集団「Magecart」の新しい攻撃を確認
2019年1月21日(月)
トレンドマイクロは1月18日、サイバー犯罪集団「Magecart」による活動の急増を検出したと発表した。「Magecart」は、電子商取引(eコマース)サイトに不正なコードを注入し、ユーザが入力した支払い情報を窃取する攻撃を行っている集団。今回確認された攻撃では、277のeコマースサイトで、ユーザが入力した情報を窃取する「スキミングコード」が読み込まれていたという。スキミングコードは「JS_OBFUS.C」として検出されている。調査の結果、このスキミングコードは、フランスのオンライン広告企業「Adverline」が提供するJavaScriptライブラリに注入されていたことが判明した。トレンドマイクロは迅速にAdverlineに連絡し、同社は直ちに必要な措置を講じたという。
対象となったWebサイトには、化粧品、ヘルスケア用品、衣料品などを扱う有名メーカーの販売サイトだけでなく、チケット発行、旅行および航空券の予約などのサービスを提供するサイトも含まれていた。
今回の攻撃は、対象サイトを直接侵害するスキミング攻撃とは異なり、サードパーティのサービスが提供するJavaScriptライブラリにコードを注入することでeコマースサイトを攻撃するという手法。これにより、問題のライブラリが埋め込まれたすべてのWebサイトがスキミングコードを読み込むようになる。また、サードパーティのサービスを狙うことにより、広範なWebサイトに影響がおよび、より多くの情報を窃取されることになる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。