TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > クレジットカード情報 / クレカ情報 > Hackers modify online stores’ 404 pages to steal credit cards

Hackers modify online stores’ 404 pages to steal credit cards

クレジットカード情報 / クレカ情報 攻撃組織: Magecart

【訳】

ハッカーがオンラインストアの404ページを改ざんしてクレジットカードを盗む


【図表】


ローダーが HTML 内で探す文字列(アカマイ)

偽の支払いフォーム(アカマイ)

データ流出リクエスト(アカマイ)
出典: https://www.bleepingcomputer.com/news/security/hackers-modify-online-stores-404-pages-to-steal-credit-cards/


【要約】

新たなMagecartカードスキミングキャンペーンが、オンライン小売業者のウェブサイトの404エラーページを悪用して、顧客のクレジットカード情報を盗む手法を使っています。この手法は3つの亜種のうちの1つで、404エラーページを操作し、悪意のあるカード窃盗コードを隠し、読み込ませます。この攻撃はMagentoとWooCommerceのサイトに焦点を当て、食品や小売セクターの企業にも被害が出ています。Magecartの行為者は、404エラーページを操作し、クレデンシャル情報を隠す革新的な手法を使用しており、セキュリティツールによる検出を回避するためにファーストパーティのパスを使用しています。被害者には偽の支払いフォームが表示され、クレジットカード情報が攻撃者に送信されます。この新しい手法はMagecartの進化する戦術を示し、セキュリティ対策が必要です。


【ニュース】

◆Hackers modify online stores’ 404 pages to steal credit cards (BleepingComputer, 2023/10/09 13:59)
[ハッカーがオンラインストアの404ページを改ざんしてクレジットカードを盗む]
https://www.bleepingcomputer.com/news/security/hackers-modify-online-stores-404-pages-to-steal-credit-cards/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023