Last Updated on 2024-10-29 22:06 by admin
【ダイジェスト】
中東の小売業者が、Magecart(マジェカート)によるウェブスキミング攻撃の被害者リストに新たに加わりました。この攻撃は、電子商取引サイトにクレジットカードスキマーを設置し、支払い情報を盗むものです。独立したセキュリティ研究者が、パキスタンとアラブ首長国連邦に拠点を置く衣料品小売サイト「Khaadi」のステージングサーバー上で、ウェブスキミングコードを発見しました。このコードは、ドイツのサッカーチームのウェブサイトを調査中に見つかり、インターネット全体で検索を行った結果、1,800以上の他の潜在的に侵害されたサイトが明らかになりました。
中東とアフリカの小売業者は、ウェブスキミング攻撃の被害者数は多いものの、消費者被害者の総数に占める割合は少ないです。中東とアフリカ地域は、若い人口が技術を採用し、オンラインショッピングを行う傾向にありますが、従来のクレジットカードの使用は少なく、モバイル決済技術を使用することが多いです。さらに、北米やヨーロッパのクレジットカードアカウントは、サイバー犯罪者にとって投資対効果が高いとされています。
それでも、この地域が攻撃から免れているわけではありません。トルコは、スキミング攻撃による被害国のトップ10にランクインし、全検出の5.5%を占めています。サイバーセキュリティ企業ESETが収集したデータによると、Magecartのウェブスキマー攻撃は特定のターゲットを狙ったものではなく、攻撃者は金銭を目的としており、攻撃ベクトルを通じて到達できる限り多くの電子商店を侵害しようとします。
全体として、中東とアフリカは2023年に発見された侵害されたクレジットカードの2%未満を占めています。最も侵害されたカードが多い国である南アフリカは、ダークウェブのカーディングショップに投稿された侵害されたカードの数が42%減少し、280,000枚になりました。一方、5番目にターゲットとされた国であるエジプトは、市民のカードがオンラインに投稿される数が4倍に増加し、80,000枚になりました。
Magecartによる防御策として、ウェブストアはより洗練された回避技術が登場するにつれて、サイトのセキュリティと使用するサードパーティのコードに対する注意を払う必要があります。攻撃者は、単一の攻撃で多数の被害者に影響を与えるために、人気のあるサードパーティコンポーネントを標的にします。脆弱性を持つプラグインやサードパーティコンポーネントは、サイバー攻撃で主に悪用されるため、電子商取引企業はパッチを当てたコンポーネントのみを実行し、既知の脆弱性を持つプラグインを無効にするべきです。また、ウェブストアは、ページヘッダーにコンテンツセキュリティポリシー(CSP)を実装し、JavaScriptやCSSなどの特定のブラウザ機能の使用方法を制限することが重要です。最後に、ウェブサイトスキャナーは、スクリプトが未知または悪意のあるサイトにアクセスしていないかを判断することができます。
研究者のG17w0rmは、1月2日にウェブスキミングコードをKhaadiとパキスタンのコンピュータ緊急対応チーム(PK-CERT)に報告し、1月7日にフォローアップを行いましたが、どちらの組織からも返答はありませんでした。現在、影響を受けたドメインのいくつかは、小売業者によって使用されていないようで、顧客が影響を受ける可能性は低いとされています。
【ニュース解説】
ウェブスキミング攻撃、通称「Magecart(マジェカート)」とは、オンラインショッピングサイトに悪意のあるコードを仕込み、顧客のクレジットカード情報を盗むサイバー犯罪です。最近、中東地域の小売業者がこの攻撃の新たな標的になっていることが報告されました。
独立したセキュリティ研究者が、パキスタンとUAEに拠点を置く衣料品小売サイト「Khaadi」のテスト用サーバーで、このウェブスキミングコードを発見しました。この発見は、ドイツのサッカーチームのウェブサイトを調査している最中に偶然行われ、その後の調査で1,800以上のサイトが同様に侵害されている可能性があることが明らかになりました。
中東とアフリカの地域では、オンラインでのショッピングが若者を中心に増えていますが、クレジットカードよりもモバイル決済が好まれる傾向にあります。それにもかかわらず、この地域の小売業者がMagecart攻撃の被害に遭うケースが報告されています。特にトルコは、スキミング攻撃の被害国トップ10に入っており、全体の5.5%を占めています。
2023年において、中東とアフリカで発見された侵害されたクレジットカードは全体の2%未満ですが、南アフリカやエジプトなどの国々では、侵害されたカードの数が増加しています。
Magecart攻撃を防ぐためには、ウェブサイトのオーナーがサイトとサードパーティのコードのセキュリティに注意を払う必要があります。攻撃者は、脆弱性を持つプラグインやサードパーティコンポーネントを悪用して、多くの被害者に影響を与えようとします。そのため、電子商取引企業は、既知の脆弱性を持つプラグインを無効にし、セキュリティパッチを適用したコンポーネントのみを使用するべきです。また、コンテンツセキュリティポリシー(CSP)を実装し、ウェブサイトスキャナーを使用して、スクリプトが不審なサイトにアクセスしていないかを監視することが推奨されます。
今回のケースでは、Khaadiに対して報告が行われましたが、同社からの返答はなく、侵害されたサブドメインが依然として存在している状態です。これにより、ウェブスキミング攻撃は依然としてオンラインショッピングの脅威であり続けていることが示されています。
from Magecart Adds Middle East Retailers to Long List of Victims.