innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

金融情報窃取:WordPress、Magento、OpenCartが「Caesar Cipher Skimmer」の標的に

金融情報窃取:WordPress、Magento、OpenCartが「Caesar Cipher Skimmer」の標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 20:31 by admin

複数のコンテンツ管理システム(CMS)プラットフォームであるWordPress、Magento、OpenCartが、新たなクレジットカードウェブスキマー「Caesar Cipher Skimmer」の標的になっている。このウェブスキマーは、電子商取引サイトに注入され、金融情報と支払情報の窃取を目的とするマルウェアである。セキュリティ研究者によると、最新のキャンペーンでは、WordPressのWooCommerceプラグインに関連するチェックアウトPHPページ(”form-checkout.php”)に悪意のある変更を加え、クレジットカードの詳細を盗むことが行われている。

攻撃者は、マルウェアをGoogle AnalyticsやGoogle Tag Managerに偽装し、Caesar cipherと同じ置換メカニズムを使用して、悪意のあるコードを難解な文字列にエンコードし、ペイロードをホストする外部ドメインを隠す。すべてのウェブサイトは、他の手段を通じて以前に侵害され、”style.css”および”css.php”という名前のPHPスクリプトをステージングすることで、HTMLスタイルシートを模倣し、検出を回避する試みが行われている。これらのスクリプトは、別の難読化されたJavaScriptコードをロードし、WebSocketを作成して別のサーバーに接続し、実際のスキマーを取得する。

攻撃者は、Magentoを使用するウェブサイトでは、core_config_dataなどのデータベーステーブルにJavaScriptの注入を行っている。OpenCartサイトでこれがどのように実行されているかは現在不明である。WordPressとその広範なプラグインエコシステムは、ウェブサイトの基盤として広く使用されているため、悪意のあるアクターにとって魅力的なターゲットとなっており、広大な攻撃面へのアクセスを容易にしている。サイト所有者は、CMSソフトウェアとプラグインを最新の状態に保ち、パスワードの衛生を強化し、定期的に不審な管理者アカウントの存在を監査することが重要である。

【ニュース解説】

複数のコンテンツ管理システム(CMS)プラットフォーム、特にWordPress、Magento、OpenCartが、新たに発見されたクレジットカードウェブスキマー「Caesar Cipher Skimmer」の標的になっています。このウェブスキマーは、電子商取引サイトに悪意のあるコードを注入し、訪問者の金融情報や支払情報を盗み出すマルウェアです。

この攻撃キャンペーンでは、特にWordPressのWooCommerceプラグインのチェックアウトページに悪意のある変更を加えることで、クレジットカード情報の窃取が行われています。攻撃者は、マルウェアをGoogle AnalyticsやGoogle Tag Managerのように見せかけ、Caesar cipherという古典的な暗号化技術を用いて、悪意のあるコードを難解な文字列に変換し、ペイロードをホストする外部ドメインを隠しています。

この攻撃は、ウェブサイトが以前に他の手段で侵害されていることを前提としています。侵害されたウェブサイトでは、「style.css」や「css.php」といったファイル名を用いて、HTMLスタイルシートを模倣し、検出を回避する試みが行われています。これらのスクリプトは、さらに難読化されたJavaScriptコードをロードし、WebSocketを介して別のサーバーに接続して実際のスキマーを取得します。

MagentoやOpenCartを使用するウェブサイトにおいても、データベーステーブルへのJavaScript注入を通じて同様の攻撃が行われていますが、具体的な実行方法は明らかにされていません。

このような攻撃は、WordPressやその他のCMSプラットフォームが提供する広範なプラグインエコシステムを悪用することで、悪意のあるアクターに広大な攻撃面を提供しています。そのため、サイト所有者には、CMSソフトウェアとプラグインを常に最新の状態に保つ、パスワードの衛生を強化する、そして定期的に不審な管理者アカウントの存在を監査することが、これらの脅威から保護するために極めて重要です。

この攻撃の発見は、ウェブサイトのセキュリティに対する新たな警鐘を鳴らしています。サイト所有者や開発者は、セキュリティ対策を常に更新し、最新の脅威に対して警戒を怠らないことが求められます。また、このような攻撃は、個人情報の保護という観点からも、消費者にとって大きなリスクをもたらします。サイトを運営する企業や組織は、顧客の信頼を維持するためにも、セキュリティ対策の強化と情報漏洩時の迅速な対応が不可欠です。

from New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 金融情報窃取:WordPress、Magento、OpenCartが「Caesar Cipher Skimmer」の標的に

Latest News