攻撃組織: Magecart
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆Ha…
【訳】ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする 【図表】 コードスニペット内のホストサイトの難読化された URL(アカマイ) 難読化された最初のスキマー(アカマイ) IMG タグを使用した盗難データの流出(アカ…
【ニュース】 ◆高度に回避的である新たなJavaScriptスキマーを発見 (マイナビニュース, 2022/09/03 22:19) https://news.mynavi.jp/techplus/article/20220903-2442873/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…
【ニュース】 ◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26) https://news.mynavi.jp/techplus/article/20220726-2408457/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード情報 (まとめ) https://ma…
【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード…
【ニュース】 ◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47) [Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる] https://www.bleepingcomputer.com/news/security/steal…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html 【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01~07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/ultrarank-hackers-steal-credit-cards-from-hundreds-of-stores/ 【ニュース】 ◆UltraRank hackers steal credit cards from hundreds of stores (BleepingComputer, 2020/08/28 10:11) [Ul…
【ニュース】 ◆サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング (TechTarget, 2020/06/12 08:00) 今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによる…
【概要】■攻撃者 Magecart 【ニュース】 ◆米百貨店大手Macy’sが昨年に続きデータ漏洩 (TechCrunch, 2019/11/20) https://jp.techcrunch.com/2019/11/20/2019-11-19-macys-said-hackers-stole-customer-credit-cards-again/ 【関連まとめ記事】◆全体まとめ ◆…
【ニュース】 ◆「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う (ZDNet, 2019/07/12 12:01) https://japan.zdnet.com/article/35139832/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Ma…
【ニュース】 ◆CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? (NetSecurity, 2019/03/06 03:30) https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…
【概要】 攻撃組織 Magecart 利益 13億3000万円 【ニュース】 ◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16) https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c 【関連まとめ記事】◆全体まとめ ◆攻…
出典: https://blog.trendmicro.co.jp/archives/20150 【ブログ】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19) https://blog.trendmicro.co.jp/archives/20150 【関連情報…
【ニュース】 ◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31) https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/ 【関連ま…
【公開情報】 ◆Magecart campaign remains active (Zscaler, 2018/09/28) https://www.zscaler.com/blogs/research/magecart-campaign-remains-active 【関連情報】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコ…
【ニュース】 ◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57) https://news.mynavi.jp/article/20180927-698431/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …
【ニュース】 ◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10) https://japan.zdnet.com/article/35125864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (…
【ニュース】 ◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20) https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …
【ニュース】 ◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20) https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー…
【ニュース】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55) http://ascii.jp/elem/000/001/738/1738798/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Magecart (まとめ) (…
【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Mageca…