ホテル予約サイトを狙うサイバー犯罪者集団:Magecart <newsNueq-2303>より転載します。
貼り付け開始
Forbes
ホテル予約サイトを狙うサイバー犯罪者集団「 Magecart 」の脅威
-----------------------------------------------------------------
https://forbesjapan.com/articles/detail/29798
2019/09/23 15:00
トレンドマイクロのセキュリティ研究員らが先日、
大手ホテルのオンライン予約システムから
クレジットカード情報を盗み取るマルウェアを発見した。
調査の結果、このマルウェアは14カ国で合計180カ所の施設を構える
2つのホテルチェーンを狙っていたという。
Magecartと呼ばれるサイバー犯罪者集団が開発したマルウェアは、
他にも十数件の有名ハッキング事件で用いられており、
直近では米国野球殿堂(Baseball Hall of Fame)のオンラインショップの攻撃で使用された。
約1年前に英国のブリティッシュ・エアウェイズのサイトから、
約38万件の顧客情報が盗まれた事件にも、Magecartが関与したという。
Magecartのマルウェアは、脆弱性のあるプログラムにソースコードを注入する
インジェクション型の攻撃を行い、情報を盗み出す。
この攻撃は決済プロセスの途中にスクリプトを注入するものだ。
インジェクション攻撃では入力されたデータのみが盗まれるケースが多いが、
Magecartはさらに一歩進んだ成果をもたらすという。
ホテルの予約サイトの多くは、顧客にクレジットカード番号を入力させるが、
カードの裏面にあるCVVコードは入力させていない。
これは犯罪者にとっては問題だ。
カード番号のみを盗み出しても、CVVコード無しでは決済を成立させることは不可能だからだ。
しかし、Magecartによる攻撃では、顧客にCVVを尋ねる偽の画面を表示し、
コードを盗み出すことが可能という。
トレンドマイクロによると、Magecartには英語やフランス語、ドイツ語、ポルトガル語など
14カ国の言語に対応する偽の誘導ページが用意されていたという。
さらに気になるのは、攻撃対象となった予約プラットフォームが、
世界の様々なホテルチェーンで採用されていることだ。
ターゲットとなったシステムは、バルセロナに本拠を置くRoomleaderが、
ホスピタリティ業界向けに開発したものという。
トレンドマイクロは既にRoomleaderに連絡を取り、危険を知らせたという。
実際に被害を受けたホテルチェーンの名前や被害の詳細はまだ明かされていない。
関連情報
< newsNueq-1879:スノーデン上司が暴露:馬鹿フォン・スマ阿呆は操り人形♪ >
< newsNueq-2027:空港のUSB充電ポートは極めて危険 >
< newsNueq-216 :公共WiFiで感染:CIAのハックプログラム:ウィキリークス >
< newsNueq-1870:8.5億人のユーザー情報発売開始! >
< newsNueq-1564:ビッグデータ「取引所」10月始動 >
< newsNueq-485 :スノーデン氏、Yahooアカウントは直ちに削除せよ! >
< newsNueq-1308:Gメールの覗き見と、史上最悪2億3千万個人情報流出 >
< newsNueq-1104:フェイスブックより多く個人データ集める企業とは >
< newsNueq-1435:政府、顔認証 = 畜人化推進 >
nueq
貼り付け終わり、ニュークさん解説。
>Magecartによる攻撃では、顧客にCVVを尋ねる偽の画面
*いやはや巧妙な手口で・・・
防ぎようがないですな!
Forbes
ホテル予約サイトを狙うサイバー犯罪者集団「 Magecart 」の脅威
-----------------------------------------------------------------
https://forbesjapan.com/articles/detail/29798
2019/09/23 15:00
トレンドマイクロのセキュリティ研究員らが先日、
大手ホテルのオンライン予約システムから
クレジットカード情報を盗み取るマルウェアを発見した。
調査の結果、このマルウェアは14カ国で合計180カ所の施設を構える
2つのホテルチェーンを狙っていたという。
Magecartと呼ばれるサイバー犯罪者集団が開発したマルウェアは、
他にも十数件の有名ハッキング事件で用いられており、
直近では米国野球殿堂(Baseball Hall of Fame)のオンラインショップの攻撃で使用された。
約1年前に英国のブリティッシュ・エアウェイズのサイトから、
約38万件の顧客情報が盗まれた事件にも、Magecartが関与したという。
Magecartのマルウェアは、脆弱性のあるプログラムにソースコードを注入する
インジェクション型の攻撃を行い、情報を盗み出す。
この攻撃は決済プロセスの途中にスクリプトを注入するものだ。
インジェクション攻撃では入力されたデータのみが盗まれるケースが多いが、
Magecartはさらに一歩進んだ成果をもたらすという。
ホテルの予約サイトの多くは、顧客にクレジットカード番号を入力させるが、
カードの裏面にあるCVVコードは入力させていない。
これは犯罪者にとっては問題だ。
カード番号のみを盗み出しても、CVVコード無しでは決済を成立させることは不可能だからだ。
しかし、Magecartによる攻撃では、顧客にCVVを尋ねる偽の画面を表示し、
コードを盗み出すことが可能という。
トレンドマイクロによると、Magecartには英語やフランス語、ドイツ語、ポルトガル語など
14カ国の言語に対応する偽の誘導ページが用意されていたという。
さらに気になるのは、攻撃対象となった予約プラットフォームが、
世界の様々なホテルチェーンで採用されていることだ。
ターゲットとなったシステムは、バルセロナに本拠を置くRoomleaderが、
ホスピタリティ業界向けに開発したものという。
トレンドマイクロは既にRoomleaderに連絡を取り、危険を知らせたという。
実際に被害を受けたホテルチェーンの名前や被害の詳細はまだ明かされていない。
関連情報
< newsNueq-1879:スノーデン上司が暴露:馬鹿フォン・スマ阿呆は操り人形♪ >
< newsNueq-2027:空港のUSB充電ポートは極めて危険 >
< newsNueq-216 :公共WiFiで感染:CIAのハックプログラム:ウィキリークス >
< newsNueq-1870:8.5億人のユーザー情報発売開始! >
< newsNueq-1564:ビッグデータ「取引所」10月始動 >
< newsNueq-485 :スノーデン氏、Yahooアカウントは直ちに削除せよ! >
< newsNueq-1308:Gメールの覗き見と、史上最悪2億3千万個人情報流出 >
< newsNueq-1104:フェイスブックより多く個人データ集める企業とは >
< newsNueq-1435:政府、顔認証 = 畜人化推進 >
nueq
貼り付け終わり、ニュークさん解説。
>Magecartによる攻撃では、顧客にCVVを尋ねる偽の画面
*いやはや巧妙な手口で・・・
防ぎようがないですな!