WordPressプラグイン「Dessky Snippets」が悪用され、クレジットカード情報を盗むキャンペーンがSucuriにより2024年5月11日に発覚。攻撃者はこのプラグインを通じて悪意のあるPHPコードを挿入し、eコマースサイトから顧客データを窃取。特に、偽のチェックアウトフォームがブラウザの自動補完を無効にし、ユーザーの警戒を減らす手法が用いられた。サイト所有者には最新のセキュリティ対策と定期的な監査が推奨される。【用語解説とAIによる専門的コメントつき】