クレジットカードなどの情報を盗むマルウェアに感染しているオンラインショッピングサイトは増加し続けている

by Vladdeep

クレジットカードなどに記録されているデータを盗み取る犯罪「スキミング」の亜種で、オンラインショッピングサイトなどから顧客情報を盗み出す「カードスキミングマルウェア」が増加の一途をたどっており、大手のショッピングサイトでも感染している事例があることが報告されています。

A new rash of highly covert card-skimming malware infects ecommerce sites | Ars Technica
https://arstechnica.com/information-technology/2019/03/a-new-rash-of-highly-covert-card-skimming-malware-infects-ecommerce-sites/

ロシアのサイバーセキュリティ会社「Group-IB」によると、Fila.co.uk・jungleeny.com・forshaw.com・absolutenewyork.com・cajungrocer.com・getrxd.com・sharbor.comなど、それぞれ月間50万件以上のアクセス数を誇る7つのオンラインショッピングサイトが共通のカードスキミングマルウェアに感染していたとのことです。このうちFila.co.ukはカードスキミングマルウェアの駆除に成功しましたが、残り6つは依然として感染状態のまま。実際に、感染サイトであるというgetrxd.comへのアクセスはアンチウイルスソフトにより拒否されました。

Group-IBはこのカードスキミングマルウェアを「GMO」と命名。GMOは2018年5月に「Magento e-commerce」という電子商取引プラットフォームを扱っているサイトに手動で感染させられたとみられています。GMOはPC上でFirebugやGoogle Developer Toolsなどが起動されている場合は休眠状態に入るという偽装を行う機能を持っているとのことです。

カードスキミングマルウェアは今回のGMOだけでなく、様々な種類があります。Group-IBは6カ月前にイギリスを代表する航空会社「ブリティッシュ・エアウェイズ」などのウェブサイトがGMOとは異なったカードスキミングマルウェアに感染していると報じており、Group-IBは「カードスキミングマルウェアを使用してクレジットカードなどの情報抜き取りを専門とするハッカー組織が複数存在する」と指摘しています。2018年11月には1つのオンラインショッピングサイトに2つの異なるカードスキミングマルウェアが同時に感染しているという事例も発見され、カードスキミングマルウェアはかなりの猛威を奮っています。

by stokkete

多くの電子決済カードにおいて、カードの不正利用は販売店側の責任となっているものの、あらゆるケースで全ての販売店が保証をしてくれるかは不明瞭です。また、クレジットカードやデビットカードは不正利用に対して補償を行うとしていますが、状況によっては補償の対象にならないケースもあったり、仮に補償を受けられたとしてもカードを取り換えるのはかなりの手間がかかります。こういった不正利用を発見するために、カード利用者は自分自身で利用明細などをチェックするべきとのことです。