innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

WordPressプラグイン悪用、クレジット情報盗難の新たな手口発覚

WordPressプラグイン悪用、クレジット情報盗難の新たな手口発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-08-16 05:54 by admin

未知の脅威アクターが、WordPressのあまり知られていないコードスニペットプラグインを悪用して、被害サイトに悪意のあるPHPコードを挿入し、クレジットカードデータを収集するキャンペーンが発覚した。このキャンペーンは2024年5月11日にSucuriによって観測され、Dessky SnippetsというWordPressプラグインが悪用された。このプラグインはユーザーがカスタムPHPコードを追加できるもので、200以上のアクティブインストールがある。攻撃者は、WordPressプラグインの既知の脆弱性や容易に推測可能な資格情報を利用して管理者アクセスを取得し、他のプラグイン(正規のものもそうでないものも)をインストールして、被害後の悪用を行うことが知られている。Sucuriによると、Dessky Snippetsプラグインは、サーバーサイドのPHPクレジットカードスキミングマルウェアをコンプロマイズされたサイトに挿入し、金融データを盗むために使用された。「この悪意のあるコードはWordPressのwp_optionsテーブルのdnsp_settingsオプションに保存され、WooCommerceのチェックアウトプロセスを変更し、独自のコードを注入するように設計されていた」とセキュリティ研究者のBen Martinは述べた。具体的には、請求フォームにクレジットカードの詳細を要求するいくつかの新しいフィールドを追加するように設計されており、これには名前、住所、クレジットカード番号、有効期限、カード確認値(CVV)番号が含まれ、その後「hxxps://2of[.]cc/wp-content/」のURLに外部送信される。このキャンペーンの注目すべき側面は、偽のオーバーレイに関連する請求フォームが自動補完属性を無効にしていることである(つまり、autocomplete=”off”)。これにより、ブラウザが機密情報が入力されていることをユーザーに警告する可能性が低くなり、フィールドがユーザーによって手動で入力されるまで空白のままになり、取引に必要な通常の入力フィールドとして見えるようになるため、疑いを減らし、見た目を正規のものにする。WordPressサイトの所有者、特にeコマース機能を提供するサイトの所有者には、サイトとプラグインを最新の状態に保ち、ブルートフォース攻撃を防ぐために強力なパスワードを使用し、マルウェアや不正な変更の兆候を定期的に監査することが推奨される。

【ニュース解説】

最近、WordPressのあまり知られていないプラグイン「Dessky Snippets」が悪用され、eコマースサイトからクレジットカードデータを盗むキャンペーンが発覚しました。このキャンペーンは2024年5月11日にセキュリティ企業Sucuriによって発見されました。Dessky Snippetsプラグインは、ユーザーがカスタムPHPコードを追加できる機能を提供しており、200以上のアクティブインストールがあるとされています。

攻撃者は、WordPressプラグインの既知の脆弱性や推測しやすい資格情報を利用して管理者アクセスを取得し、その後、サーバーサイドのPHPクレジットカードスキミングマルウェアを挿入するためにDessky Snippetsプラグインを使用しました。このマルウェアは、WooCommerceのチェックアウトプロセスを変更し、クレジットカード情報を含む複数の新しいフィールドを請求フォームに追加するように設計されています。これらの情報は外部のURLに送信され、攻撃者によって盗まれます。

特に注目すべき点は、この攻撃で使用される偽のチェックアウトフォームが、ブラウザの自動補完機能を無効にしていることです。これにより、ユーザーが機密情報を入力している際にブラウザからの警告が出にくくなり、フィールドが空白のまま手動で入力されることを強いられます。これは、ユーザーに対する疑念を減らし、フィールドが正規の取引に必要なものとして認識されやすくするための工夫です。

このような攻撃は、eコマースサイトの所有者にとって深刻な脅威となります。クレジットカード情報の盗難は、顧客の信頼を損なうだけでなく、法的責任や経済的損失を引き起こす可能性があります。そのため、サイトとプラグインを常に最新の状態に保ち、強力なパスワードを使用すること、そして定期的にサイトを監査してマルウェアや不正な変更の兆候をチェックすることが重要です。

この事件は、セキュリティ対策の重要性を再認識させるものであり、WordPressプラグインを利用する際には、その安全性を常に確認し、信頼できるソースからのみプラグインをインストールすることが求められます。また、eコマースサイトを運営する企業は、顧客データを保護するための追加的なセキュリティ対策を講じることが望まれます。

from WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » WordPressプラグイン悪用、クレジット情報盗難の新たな手口発覚

Latest News