【概要】

■主要インシデント

• British Airways (BA)

■攻撃手法

• Webスキミング

【最新情報】

◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_1

【ニュース】

■2018年

◆英BAで不正アクセス、決済情報など流出　38万件 (日経新聞, 2018/09/07 08:19)
https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/
⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4

◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55)
http://ascii.jp/elem/000/001/738/1738798/
⇒ http://malware-log.hatenablog.com/entry/2018/09/10/000000_1

◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20)
https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles
⇒ http://malware-log.hatenablog.com/entry/2018/09/12/000000_9

◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20)
https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/
⇒ http://malware-log.hatenablog.com/entry/2018/09/20/000000_13

◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10)
https://japan.zdnet.com/article/35125864/
⇒ http://malware-log.hatenablog.com/entry/2018/09/20/000000_12

◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57)
https://news.mynavi.jp/article/20180927-698431/
⇒ http://malware-log.hatenablog.com/entry/2018/09/27/000000_8

■ 2019年

◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31)
https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/
⇒ http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆英航空の顧客情報で１３億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c
⇒ https://malware-log.hatenablog.com/entry/2019/02/16/000000_1

◆CrowdStrike Blog：サイバー犯罪集団「Magecart」あなたが利用するECサイトにも？ (NetSecurity, 2019/03/06 03:30)
https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/06/000000_1

◆「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う (ZDNet, 2019/07/12 12:01
https://japan.zdnet.com/article/35139832/
⇒ https://malware-log.hatenablog.com/entry/2019/07/12/000000

◆米百貨店大手Macy’sが昨年に続きデータ漏洩 (TechCrunch, 2019/11/20)
https://jp.techcrunch.com/2019/11/20/2019-11-19-macys-said-hackers-stole-customer-credit-cards-again/
⇒ s://malware-log.hatenablog.com/entry/2019/11/20/000000

■ 2020年

◆サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング (TechTarget, 2020/06/12 08:00)

今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう

https://techtarget.itmedia.co.jp/tt/news/2006/12/news01.html
⇒ https://malware-log.hatenablog.com/entry/2020/06/12/000000_4

◆攻撃の認識すら不可能　Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/28/000000_1

◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47)
[Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる]
https://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/
⇒ https://malware-log.hatenablog.com/entry/2020/12/18/000000_2

■ 2021年

◆ECプラットフォームを使う通販サイトを狙う新たなサイバー攻撃「Magecart」とは (Impress, 2021/08/05 08:00)
https://netshop.impress.co.jp/node/8959
⇒ https://malware-log.hatenablog.com/entry/2021/08/05/000000_10

■ 2022年

◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26)
https://news.mynavi.jp/techplus/article/20220624-2376422/
⇒ https://malware-log.hatenablog.com/entry/2022/06/24/000000_2

◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26)
https://news.mynavi.jp/techplus/article/20220726-2408457/
⇒ https://malware-log.hatenablog.com/entry/2022/07/26/000000

◆高度に回避的である新たなJavaScriptスキマーを発見 (マイナビニュース, 2022/09/03 22:19)
https://news.mynavi.jp/techplus/article/20220903-2442873/
⇒ https://malware-log.hatenablog.com/entry/2022/09/03/000000

■ 2023年

◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_1

【ブログ】

◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
⇒ http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/18)
https://blog.trendmicro.co.jp/archives/20150
⇒ https://malware-log.hatenablog.com/entry/2019/01/18/000000_8

【図表】

出典: https://blog.trendmicro.co.jp/archives/20150

出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html

【検索】

google: Magecart
google:news: Magecart
google: site:virustotal.com Magecart

■Bing

https://www.bing.com/search?q=Magecart
https://www.bing.com/news/search?q=Magecart

■Twitter

https://twitter.com/search?q=%23Magecart

【関連情報】

◆ Magecart攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Magecart_Attack

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime

【インディケータ情報】

■ハッシュ情報 (Sha256)

56cca56e39431187a2bd95e53eece8f11d3cbe2ea7ee692fa891875f40f233f5
f1f905558c1546cd6df67504462f0171f9fca1cfe8b0348940aad78265a5ef73
87ee0ae3abcd8b4880bf48781eba16135ba03392079a8d78a663274fde4060cd
80e40051baae72b37fee49ecc43e8dded645b1baf5ce6166c96a3bcf0c3582ce

■URL

givemejs[.]cc
content-delivery[.]cc
cdn-content[.]cc
deliveryjs[.]cc