Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索

クレジットカード情報の漏洩など実被害に直結するeコマースサイトを狙った攻撃が発生している。従来「Windowsサーバ」に対する攻撃が目立っていたが、「Linux」を対象とした攻撃も発生している。

被害者からの相談を受けているラックによれば、今回の攻撃では、検索エンジンの検索結果から攻撃対象の絞り込みが行われており、自動化したツールなどを用いた攻撃も行われているという。

特に攻撃対象となっているのは、大手カードブランド「JCB」「VISA」「Master」と「支払」といったキーワードから検索結果に表示されるサイト。攻撃には踏み台が利用されており、実際の攻撃者を特定するのが難しいケースがほとんどだった。

攻撃対象のプラットフォームにも変化が報告されている。従来は公開されているページに「asp」や「aspx」の拡張子を含むなど、「Windowsサーバ」で「ASP」を利用しているケースが狙われていた。しかし今回はLinuxサーバについても攻撃対象となっており、PHPで構築されたページが攻撃対象となっていた。ファイル名に加え、URLにパラメータが表示されている場合も攻撃対象となる可能性がある。

(Security NEXT - 2010/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
先週注目された記事(2026年1月4日〜2026年1月10日)
先週注目された記事(2025年12月21日〜2025年12月27日)
先週注目された記事(2025年10月26日〜2025年11月1日)
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事(2025年10月19日〜2025年10月25日)
先週注目された記事(2025年9月21日〜2025年9月27日)
先週注目された記事(2025年9月7日〜2025年9月13日)
先週注目された記事(2025年8月31日〜2025年9月6日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.