【図表】
出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html
【概要】
項目 | 内容 |
---|---|
攻撃手法 | Webスキミング |
■ Webスキミングの被害実態
2019 | 41件 |
2020/01~07 | 19件 |
■Magecart攻撃の手法
(1) サードパーティーのJavaScriptを改ざん (各ECサイトで外部参照している)
(2) 入力文字をチェックし、特定の文字が出現すると、偽の決済フォームを表示 / スキミング
(3) 入手した情報を、独自サーバに送信
★ECサイト、ユーザーとも発見は極めて困難
【ニュース】
◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html