「WAFでは守れない」Magecartのフォームジャッキング攻撃攻撃を受けたのにGDPR違反で250億円の制裁金も

ECサイトなどを標的としたスキミング。でもWAFを導入しても防げない。そんな巧妙な攻撃が、サイバー犯罪者集団「Magecart(メイジカート)」によって大量に仕掛けられている。Webサイトに組み込まれているアクセス解析や広告などサードパーティのプログラムを侵害し、グローバルでは1か月当たり4800ものサイトが攻撃されているという。

「日系企業の海外現地法人もすでに攻撃されている。間違いなく今年、上陸するだろうと思われる」

アカマイ・テクノロジーズは2020年1月30日、メディア向けに「セキュリティトピックで振り返る2019年と、2020年の動向予測と対策」と題したセキュリティ勉強会を開催。登壇したプロダクト・マーケティング・マネージャーの中西一博氏が警戒を促したのが、サイバー犯罪者集団の「Magecart(メイジカート)」だ。

アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャーの中西一博氏

Magecartについて、「実態はハッキリとつかめていない。6~7つのグループに分かれているとみられている」と中西氏は紹介した。主な攻撃として、クレジットカード情報などを抜き取る「スキミング」をECサイトなどに仕掛ける。グローバルに活動しており、約4800のサイトが1か月に攻撃されているという。

すでにMagecartのものとみられる事例も観測されている。スキミングを目的としたコードの痕跡が、無認可の東京オリンピックチケット転売サイトに仕掛けられていた。日系企業の現地法人のWebサイトもすでにMagecartに攻撃されていることから、間違いなく日本の被害は増えると予想される。「日本でも他人事ではなくなってきた」と中西氏は強調した。

Magecartはすでに日本に狙いを定めている

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。