Malwarebytesは8月22日(米国時間)、「Hundreds of online stores hacked in new campaign|Malwarebytes」において、電子商取引プラットフォーム「Magento」を標的としたサイバー攻撃のキャンペーンが展開されているとして、注意を喚起した。Magentoを利用する多数のオンラインストアがハッキング被害に遭ったことが確認されており、被害は数百店舗に及んでいる。
Magentoを標的とした新たなサイバー攻撃発覚
侵害されたオンラインストアには、一見無害に見えるたった1行のコード(外部のWebサイトからコンテンツを読み込む単純なscriptタグ)が挿入されていることがわかった。ハッキングされたすべてのWebサイトのscriptタグには同様の命名パターンが見られ、悪意のあるコードが注入されていることが明らかになっている。
scriptタグに埋め込まれたWebサイトからローダーが読み込まれる仕組みになっており、ローダー内には呼び出されたWebサイトから情報を窃取する単純な関数が含まれている。チェックアウトの際に偽の「支払い方法」フレームが挿入され、ユーザーのクレジットカード情報(番号、有効期限、CVV)がリアルタイムで窃取されるという。
クレジットカードスキマーの攻撃に注意
キャンペーンで侵害されたオンラインストアでは悪意のあるコードの削除、またはストアサイトを一時的に停止するなどの措置がすでに行われている。
デジタルスキマーはWebサイトに紛れ込むため、発見されにくい。ネットワークトラフィックの検査やデベロッパーツールを使用しない限り、侵害を検出するのは困難とされている。Webサイトでのクレジットカード情報の入力時にさまざまな個人情報が窃取されてしまう可能性がある。
クレジットカードのスキミングを目的としたキャンペーンは依然として多発している。そのためEコマース向けWebサイトの管理者はセキュリティを最優先することがこれまで以上に重要になっている。ソフトウェアを常に最新の状態に保ち、強固なパスワードおよび二要素認証(2FA: Two-Factor Authentication)を採用するなど、保護するための適切な処置を講じることが望まれる。