オープンソース

トレンドマイクロ、サイバー犯罪集団「Magecart」の新しい攻撃を確認

トレンドマイクロは1月18日、サイバー犯罪集団「Magecart」による活動の急増を検出したと発表した。「Magecart」は、電子商取引(eコマース)サイトに不正なコードを注入し、ユーザが入力した支払い情報を窃取する攻撃を行っている集団。今回確認された攻撃では、277のeコマースサイトで、ユーザが入力した情報を窃取する「スキミングコード」が読み込まれていたという。スキミングコードは「JS_OBFUS.C」として検出されている。調査の結果、このスキミングコードは、フランスのオンライン広告企業「Adverline」が提供するJavaScriptライブラリに注入されていたことが判明した。トレンドマイクロは迅速にAdverlineに連絡し、同社は直ちに必要な措置を講じたという。

対象となったWebサイトには、化粧品、ヘルスケア用品、衣料品などを扱う有名メーカーの販売サイトだけでなく、チケット発行、旅行および航空券の予約などのサービスを提供するサイトも含まれていた。

今回の攻撃は、対象サイトを直接侵害するスキミング攻撃とは異なり、サードパーティのサービスが提供するJavaScriptライブラリにコードを注入することでeコマースサイトを攻撃するという手法。これにより、問題のライブラリが埋め込まれたすべてのWebサイトがスキミングコードを読み込むようになる。また、サードパーティのサービスを狙うことにより、広範なWebサイトに影響がおよび、より多くの情報を窃取されることになる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事