TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態

【図表】

f:id:tanigawa:20200829023618j:plain
f:id:tanigawa:20200829023628j:plain
出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html


【概要】

項目 内容
攻撃手法 Webスキミング


■ Webスキミングの被害実態

2019 41件
2020/01~07 19件


■Magecart攻撃の手法

(1) サードパーティーのJavaScriptを改ざん (各ECサイトで外部参照している)
(2) 入力文字をチェックし、特定の文字が出現すると、偽の決済フォームを表示 / スキミング
(3) 入手した情報を、独自サーバに送信

★ECサイト、ユーザーとも発見は極めて困難


【ニュース】

◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020