クレジットカードなどの情報を盗むマルウェアに感染しているオンラインショッピングサイトは増加し続けている
by Vladdeep
クレジットカードなどに記録されているデータを盗み取る犯罪「スキミング」の亜種で、オンラインショッピングサイトなどから顧客情報を盗み出す「カードスキミングマルウェア」が増加の一途をたどっており、大手のショッピングサイトでも感染している事例があることが報告されています。
A new rash of highly covert card-skimming malware infects ecommerce sites | Ars Technica
https://arstechnica.com/information-technology/2019/03/a-new-rash-of-highly-covert-card-skimming-malware-infects-ecommerce-sites/
ロシアのサイバーセキュリティ会社「Group-IB」によると、Fila.co.uk・jungleeny.com・forshaw.com・absolutenewyork.com・cajungrocer.com・getrxd.com・sharbor.comなど、それぞれ月間50万件以上のアクセス数を誇る7つのオンラインショッピングサイトが共通のカードスキミングマルウェアに感染していたとのことです。このうちFila.co.ukはカードスキミングマルウェアの駆除に成功しましたが、残り6つは依然として感染状態のまま。実際に、感染サイトであるというgetrxd.comへのアクセスはアンチウイルスソフトにより拒否されました。
Group-IBはこのカードスキミングマルウェアを「GMO」と命名。GMOは2018年5月に「Magento e-commerce」という電子商取引プラットフォームを扱っているサイトに手動で感染させられたとみられています。GMOはPC上でFirebugやGoogle Developer Toolsなどが起動されている場合は休眠状態に入るという偽装を行う機能を持っているとのことです。
カードスキミングマルウェアは今回のGMOだけでなく、様々な種類があります。Group-IBは6カ月前にイギリスを代表する航空会社「ブリティッシュ・エアウェイズ」などのウェブサイトがGMOとは異なったカードスキミングマルウェアに感染していると報じており、Group-IBは「カードスキミングマルウェアを使用してクレジットカードなどの情報抜き取りを専門とするハッカー組織が複数存在する」と指摘しています。2018年11月には1つのオンラインショッピングサイトに2つの異なるカードスキミングマルウェアが同時に感染しているという事例も発見され、カードスキミングマルウェアはかなりの猛威を奮っています。
by stokkete
多くの電子決済カードにおいて、カードの不正利用は販売店側の責任となっているものの、あらゆるケースで全ての販売店が保証をしてくれるかは不明瞭です。また、クレジットカードやデビットカードは不正利用に対して補償を行うとしていますが、状況によっては補償の対象にならないケースもあったり、仮に補償を受けられたとしてもカードを取り換えるのはかなりの手間がかかります。こういった不正利用を発見するために、カード利用者は自分自身で利用明細などをチェックするべきとのことです。
・関連記事
北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた - GIGAZINE
9200万人以上のユーザーアカウント情報が大量データ流出事件の第3弾で予告通り販売開始 - GIGAZINE
クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性 - GIGAZINE
北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 - GIGAZINE
証券取引委員会のデータベースをハッキングした国際株取引グループが4億円以上の利益を得たことが判明 - GIGAZINE
・関連コンテンツ