狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索
クレジットカード情報の漏洩など実被害に直結するeコマースサイトを狙った攻撃が発生している。従来「Windowsサーバ」に対する攻撃が目立っていたが、「Linux」を対象とした攻撃も発生している。
被害者からの相談を受けているラックによれば、今回の攻撃では、検索エンジンの検索結果から攻撃対象の絞り込みが行われており、自動化したツールなどを用いた攻撃も行われているという。
特に攻撃対象となっているのは、大手カードブランド「JCB」「VISA」「Master」と「支払」といったキーワードから検索結果に表示されるサイト。攻撃には踏み台が利用されており、実際の攻撃者を特定するのが難しいケースがほとんどだった。
攻撃対象のプラットフォームにも変化が報告されている。従来は公開されているページに「asp」や「aspx」の拡張子を含むなど、「Windowsサーバ」で「ASP」を利用しているケースが狙われていた。しかし今回はLinuxサーバについても攻撃対象となっており、PHPで構築されたページが攻撃対象となっていた。ファイル名に加え、URLにパラメータが表示されている場合も攻撃対象となる可能性がある。
(Security NEXT - 2010/08/19 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
