レストラン向けのオンライン注文プラットフォームは、顧客がオンラインで料理を注文することを可能にし、レストランは注文システムの開発負担をアウトソーシングできる。Uber EatsやDoorDashのような大手オンライン注文プラットフォームが市場を支配している一方、小規模なローカルレストランを対象とした小規模なオンライン注文プラットフォームも何百と存在する。今回、そんな小規模オンライン注文プラットフォームが狙われたようだ。
Recorded Futureは7月18日(米国時間)、「Amid Rising Magecart Attacks on Online Ordering Platforms, Recent Campaigns Infect 311 Restaurants」において、300軒を超えるレストランがサイバー犯罪者集団の被害を受けたと伝えた。クレジットカード情報の窃取で有名なサイバー犯罪者集団「Magecart」がキャンペーンを展開し、大規模な被害が発生したようだ。
先日、MenuDrive、HarbortouchおよびInTouchPOSという3つのオンライン注文プラットフォームがMagecartキャンペーンの被害を受けたことが明らかとなった。少なくとも311軒のレストランがMagecartのクレジットカードスキマーに感染しており、さらなる分析によって被害件数は増加する可能性があるという。現在までにこのキャンペーンによって流出したとみられる5万件を超えるクレジットカード情報や個人情報(請求書情報および連絡先情報)が、ダークWeb市場で販売されていることが確認されている。
サイバー犯罪者は、最小限の作業で最大の報酬を得ようとする傾向がある。1つのプラットフォームが攻撃されただけでも、数十から数百のレストランが侵害される可能性があり、侵害されたシステムの数とは比例しない膨大な量のクレジットカード情報が窃取されてしまう。インターネット上でクレジットカード情報を扱う際は、細心の注意を払うことが望まれる。