狙われた「Magento 2」eコマースサイトでデータが抜き放題になる事例の報告

Sucuriの研究者が、セキュリティソフトウェアによる検出を避けるためにサイバー攻撃者が仕込んだ新しい方法を発見した。eコマースサイトにユーザーに入力した個人情報をJPEGファイルに保存するというものだ。

[後藤大地，有限会社オングス]

　サイバー犯罪者にとっては、一度侵入したシステムは可能な限り長期にわたって利用できることが好ましい。このため、できる限りセキュリティソフトウェアやセキュリティアプライアンス、サーバ管理者に検出されることがないように、サイバー犯罪を継続する方法が常に工夫されている。

　こうした回避手段の一つとして新しい方法が開発されたようだ。

　セキュリティ企業Sucuriが2021年3月10日（現地時間）に公開した情報によると、eコマースサイトに入力されたユーザーデータを窃取した後、そのデータをJPEGファイルに保存している例が発見されたという。

Magento 2 PHP Credit Card Skimmer Saves to JPG（出典：Sucuri）

狙われたのは「Magento 2」　PHPファイル改ざんでデータを抜き放題に