TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: Magecart攻撃 > Magecart攻撃 (まとめ)

Magecart攻撃 (まとめ)

攻撃手法: Magecart攻撃 **まとめ

【概要】

項目 内容
攻撃手法 Webスキミング


■ Webスキミングの被害実態

2019 41件
2020/01~07 19件


■Magecart攻撃の手法

(1) サードパーティーのJavaScriptを改ざん (各ECサイトで外部参照している)
(2) 入力文字をチェックし、特定の文字が出現すると、偽の決済フォームを表示 / スキミング
(3) 入手した情報を、独自サーバに送信

★ECサイト、ユーザーとも発見は極めて困難


【ニュース】

■2020年

◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
https://malware-log.hatenablog.com/entry/2020/08/28/000000_1


■2022年

◆Wave of MageCart attacks target hundreds of outdated Magento sites (BleepingComputer, 2022/02/09 13:24)
[数百の旧式のMagentoサイトを狙ったMageCartの攻撃の波]
https://www.bleepingcomputer.com/news/security/wave-of-magecart-attacks-target-hundreds-of-outdated-magento-sites/
https://malware-log.hatenablog.com/entry/2022/02/09/000000_3


【図表】

f:id:tanigawa:20200829023618j:plain
f:id:tanigawa:20200829023628j:plain
出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html


【関連情報】

◆Magecart (まとめ)
https://malware-log.hatenablog.com/entry/Magecart

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023