ニュース
» 2015年10月20日 07時37分 UPDATE

「Magento」利用のECサイトに不正なコード、マルウェア感染の踏み台に

コンテンツ管理システムの「Magento」を使っている多数サイトに大規模攻撃が仕掛けられ、マルウェア感染サイトに誘導させる不正なスクリプトが挿入されていることが分かった。

[鈴木聖子,ITmedia]

 電子商取引用(EC)のコンテンツ管理システム(CMS)「Magento」を使っている多数のWebサイトに大規模攻撃が仕掛けられ、不正なスクリプトが挿入されていることが分かった。マルウェア感染サイトに誘導する仕掛けになっていたとみられ、Googleのセーフブラウジング機能では関連サイトが大量にブロックされている。セキュリティ企業のSucuriやMalwarebytesがブログで伝えた。

 Sucuriの10月18日のブログによれば、Magentoの利用サイトに仕込まれていた不正なスクリプトでは、iframeを使って「guruincsite」というドメインにリンクさせる仕掛けになっていた。

codeatck01.jpg 不正コードの例(Sucuriより)
codeatck02.jpg マルウェア感染サイトへの誘導(Malwarebytesより)

 Googleのセーフブラウジング機能では、guruincsiteを不審サイトと認識してブロックしている。同サイトは過去90日で8100あまりのドメインにマルウェアを感染させていたとされる。

 これに関連してMalwarebytesは、クライアントサイドの攻撃を確認したとブログで報告した。この攻撃では改ざんされたサイトからguruincsiteのドメインを経由して、マルウェア感染サイトにユーザーを誘導していたという。感染すると、パスワードなどが盗まれたり、ボットネットに加担させられたりする恐れがある。

 これほど多くのMagento利用サイトに不正なスクリプトが挿入された原因は不明だが、Sucuriでは、Magentoあるいはサードパーティーの拡張機能の脆弱性を突かれて短時間で多数のWebサイトが感染したのではないかと推測している。

 そうした脆弱性を利用されればデータベースにアクセスされ、不正な管理者アカウントを作成される恐れもあると同社は警告し、コアファイルや拡張機能を含め、全てを確実にアップデートするよう呼び掛けている。

ITmedia エンタープライズ編集部からのお知らせ

プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。

日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)

会 場:アイティメディア セミナールーム

参加費:無料(事前登録制)

詳細・お申込みはこちらから


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -