トレンドマイクロは12月20日、公式ブログで「ECサイトを狙うサイバー犯罪集団『Magecart』、米国のブラックフライデー商戦に便乗」と題する記事を公開しました。サイバー犯罪集団「Magecart」の新たな攻撃が確認されました。
米国では11月下旬の感謝祭から年末商戦がスタートします。特に感謝祭翌日の「ブラックフライデー」は、徐々に日本でも認知されています。今回、このブラックフライデー商戦に便乗した攻撃が確認されたとのことです。
「Magecart」は、複数のサイバー犯罪者グループの総称です。2018年頃より注目を集め、2019年9月~10月頃にかけて、オンラインショップやホテルチェーンの顧客を狙ってオンライン上で決済情報を窃取するスキミング活動が確認されていました。Magecartは、ECサイトを改ざんし、サイト上で入力されたクレジットカード情報を詐取する攻撃を行います。具体的には、ECサイト構築用プラットフォームの持つ脆弱性やECサイトをホストするクラウドサービスの設定ミスが利用された事例がこれまでにわかっています。
今回の事例では、11月27日に米国最大手の銃器メーカーの公式Webサイトでスキマー(スキミングを行う不正ツール)が組み込まれていたことが報告されています。この日はブラックフライデーの2日前であり、当該サイトへの大量のトラフィックを見込んでいたものと推測されます。なお、本記事執筆時点ですでにスキマーは当該サイトから削除されています。
Magecartは海外の事例ですが、国内でもECサイトの改ざんから利用者のカード情報を詐取する攻撃による被害が確認されています。ECサイトの利用者側では、このようなWeb上でのスキミング攻撃に気づくことは困難です。ECサイトを運営する事業者は、自社の顧客を被害者にしないためにも対策を徹底してください。定期的に脆弱性や設定ミスがないか確認するとともに、ECサイトで使用するソフトウェアを常に最新版に更新し、修正パッチを適用することでサイバー犯罪者につけ入る隙を与えないようにしましょう。また、運用上の都合などで直ちに更新やパッチ適用が行えない場合にも、影響を最小限に抑えるための回避策を行うことが必要となります。ECサイト運営事業者は改めて運用体制や手順に漏れが無いか確認することをお勧めします。

2019年9月に発覚した、Magecartによるホテル予約サイトに対する攻撃の概念図
Copyright © 2023 Trend Micro Incorporated. All rights reserved.