ニュース
» 2021年03月18日 08時45分 公開

狙われた「Magento 2」eコマースサイトでデータが抜き放題になる事例の報告

Sucuriの研究者が、セキュリティソフトウェアによる検出を避けるためにサイバー攻撃者が仕込んだ新しい方法を発見した。eコマースサイトにユーザーに入力した個人情報をJPEGファイルに保存するというものだ。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバー犯罪者にとっては、一度侵入したシステムは可能な限り長期にわたって利用できることが好ましい。このため、できる限りセキュリティソフトウェアやセキュリティアプライアンス、サーバ管理者に検出されることがないように、サイバー犯罪を継続する方法が常に工夫されている。

 こうした回避手段の一つとして新しい方法が開発されたようだ。

 セキュリティ企業Sucuriが2021年3月10日(現地時間)に公開した情報によると、eコマースサイトに入力されたユーザーデータを窃取した後、そのデータをJPEGファイルに保存している例が発見されたという。

Magento 2 PHP Credit Card Skimmer Saves to JPG Magento 2 PHP Credit Card Skimmer Saves to JPG(出典:Sucuri)

狙われたのは「Magento 2」 PHPファイル改ざんでデータを抜き放題に

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ