Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索

クレジットカード情報の漏洩など実被害に直結するeコマースサイトを狙った攻撃が発生している。従来「Windowsサーバ」に対する攻撃が目立っていたが、「Linux」を対象とした攻撃も発生している。

被害者からの相談を受けているラックによれば、今回の攻撃では、検索エンジンの検索結果から攻撃対象の絞り込みが行われており、自動化したツールなどを用いた攻撃も行われているという。

特に攻撃対象となっているのは、大手カードブランド「JCB」「VISA」「Master」と「支払」といったキーワードから検索結果に表示されるサイト。攻撃には踏み台が利用されており、実際の攻撃者を特定するのが難しいケースがほとんどだった。

攻撃対象のプラットフォームにも変化が報告されている。従来は公開されているページに「asp」や「aspx」の拡張子を含むなど、「Windowsサーバ」で「ASP」を利用しているケースが狙われていた。しかし今回はLinuxサーバについても攻撃対象となっており、PHPで構築されたページが攻撃対象となっていた。ファイル名に加え、URLにパラメータが表示されている場合も攻撃対象となる可能性がある。

(Security NEXT - 2010/08/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
4社に1社が個人端末を業務利用、4割がルールなし
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件