Malwarebytesはこのほど、「Credit card skimming on the rise for the holiday shopping season|Malwarebytes」において、サイバー犯罪者によるクレジットカードのスキミングキャンペーンが増加していると報じた。年末商戦に向けてオンラインショッピングの利用者が増加するこれからの時期に、サイバー攻撃が増加するとして注意を呼びかけている。

  • Credit card skimming on the rise for the holiday shopping season|Malwarebytes

    Credit card skimming on the rise for the holiday shopping season|Malwarebytes

2023年3月、Malwarebytesは「Kritec」と名付けられたMagecart(オンラインでのクレジットカードのスキミング)キャンペーンを報じている。このキャンペーンでは複数の言語に対応した説得力のあるテンプレートが使用され、侵害されたサイトごとにカスタマイズされた不正なコードが設置されていたという。この攻撃は4月にピークを迎え、夏頃には下火になったが、10月に入って再び大幅に増加。数百ものオンラインショッピングサイトが侵害されているため、定期的にオンラインで買い物をするユーザーは被害に遭う可能性があるとしている。

  • 脅威アクタの新規登録ドメイン数に基づく活動の推移 - 提供:Malwarebytes

    脅威アクタの新規登録ドメイン数に基づく活動の推移  引用:Malwarebytes

Malwarebytesはこの脅威を回避して安全にオンラインショッピングを楽しむために、次のような対策を提示している。

  • 小規模なオンラインショッピングサイトを利用する場合は特に注意する。Webサイトの完全な監査を実施できない企業では、そのサイトの安全性を期待することはできない
  • Webサイトが長期間保守されていない(Copyright 2018などと表示されている)場合、そのサイトのコンテンツ管理システム(CMS: Content Management System)およびプラグインに脆弱性が存在する可能性があるためアクセスしない
  • Webブラウザ保護機能の付いたアンチウイルスソフトウェアを導入する
  • Webブラウザに「Malwarebytes Browser Guard」拡張機能が提供されている場合は導入を検討する。より高度なブラウザ内検出により脅威から保護できる可能性がある

小規模なサイトなど信頼が難しいサイトでどうしても買い物をする必要がある場合は、着払いなどを利用し、クレジットカード情報を入力しないことが推奨される。MalwarebytesはKritec Magecartキャンペーンでこれまでに使用が確認された脅威アクタのドメインとIPアドレスの一覧をセキュリティ侵害インジケータ(IoC: Indicator of Compromise)として公開しており、必要に応じて活用することが望まれている。