企業ネットワーク最前線

「WAFでは守れない」Magecartのフォームジャッキング攻撃

攻撃を受けたのにGDPR違反で250億円の制裁金も

文◎松本一郎(編集部) 2020.01.31

  • bookmark
  • Teitter
  • 印刷

ECサイトなどを標的としたスキミング。でもWAFを導入しても防げない。そんな巧妙な攻撃が、サイバー犯罪者集団「Magecart(メイジカート)」によって大量に仕掛けられている。Webサイトに組み込まれているアクセス解析や広告などサードパーティのプログラムを侵害し、グローバルでは1か月当たり4800ものサイトが攻撃されているという。


「日系企業の海外現地法人もすでに攻撃されている。間違いなく今年、上陸するだろうと思われる」

アカマイ・テクノロジーズは2020年1月30日、メディア向けに「セキュリティトピックで振り返る2019年と、2020年の動向予測と対策」と題したセキュリティ勉強会を開催。登壇したプロダクト・マーケティング・マネージャーの中西一博氏が警戒を促したのが、サイバー犯罪者集団の「Magecart(メイジカート)」だ。
 
 アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャーの中西一博氏

Magecartについて、「実態はハッキリとつかめていない。6~7つのグループに分かれているとみられている」と中西氏は紹介した。主な攻撃として、クレジットカード情報などを抜き取る「スキミング」をECサイトなどに仕掛ける。グローバルに活動しており、約4800のサイトが1か月に攻撃されているという。

すでにMagecartのものとみられる事例も観測されている。スキミングを目的としたコードの痕跡が、無認可の東京オリンピックチケット転売サイトに仕掛けられていた。日系企業の現地法人のWebサイトもすでにMagecartに攻撃されていることから、間違いなく日本の被害は増えると予想される。「日本でも他人事ではなくなってきた」と中西氏は強調した。
 
Magecartはすでに日本に狙いを定めている

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

サードパーティのプログラムを狙う

スペシャルトピックスPR

lac2102
nttcom2102
cato2102

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの新世界へ

<Part1>オープンRANは第二幕へ! <Part2>楽天、完全仮想化の裏側 <Part3>5Gで広がる基地局共用 <Part4>NWスライスは4面で開始!? <Part5>MECを地域の成長基盤に <Part6>ホワイトボックスが網全域へ <Part7>基地局に省エネ技術を集中

インタビューNTTドコモ 常務執行役員(CTO) R&Dイノベーション本部長 谷直樹氏「O-RANが海外事業の新・入口に。サイバー・フィジカル融合を進化」 【ソリューション特集】ローカル5G支援サービス 【技術&トレンド】Beyond 5Gの戦略的展開/信号機活用で加速する5Gエリア化 ほか

>>詳しい目次を見る

スペシャルトピックス

日立国際電気ローカル5Gに無線・映像のDNA!
エッジで映像処理するAIカメラ

日立国際電気がローカル5Gの構築から保守運用までサポート!
NTTコミュニケーションズ高品質ローカル5GでDXを強力支援
運用、データ活用もワンストップ!

NTTコミュニケーションズのローカル5Gソリューションの特徴とは?
OKIローカル5GとAIエッジがDXに導く
OKIの技術力/パートナーをフル活用

ローカル5Gの導入から運用、マイグレーションまで全方位で支援する。
ローカル5Gを牽引する純国産検証機
スマート工場に特化し低価格を実現

エイビットのSA構成を採用した日本初の4.7GHz帯ローカル5G検証機
マイクロフォーカスキャリアの運用現場を知り尽くした
マイクロフォーカスが語る現状と未来

5G時代、大きな変化を迫られる通信事業者。課題をどう解決すべきか?
VMware SASE脱プロキシもVMware SASEで簡単

クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ
アンリツローカル5Gのサービス品質を支えるアンリツの測定器

シミュレータやエリアスキャナをコアにローカル5Gに必要な製品を用意
SerivceNow5G/IoT時代、通信キャリアに必要な新たなサービス提供とは?

新たなサービス創出に必要なモデルとは何だろうか。
ヴイエムウェアVMwareの次世代脅威対策とは?
データセンター内もゼロトラスト

ハイパーバイザーにFWやIDS/IPSを分散配置し、East-West通信も防御
マクニカホワイトボックスも非純正トランシーバーも無料で触れるラボが誕生

「オープンネットワーキングやりたい」なら集まれ!
ソネット「圧倒的な」コスパのWi-Fi
ライセンス費用無しなのに管理も簡単

だから今、企業向けWi-Fi市場でシェア急拡大中のUbiquiti!
ヤマハハイブリッド型ワークスタイルを
ヤマハのAPが快適に

クラウド型管理サービスで、強靭な無線LANを少ない運用負荷で!
ヤマハリモート会議に対応した
無線LANのアップグレード

新しい働き方には、一段ベースアップした無線も不可欠だ!
NECプラットフォームズ無料クラウドからネットワーク管理

管理負荷の増大なしで、自宅やサテライトオフィスにも高速・安定したネットワーク環境を!
ジュニパーネットワークス「遅い・切れる」を自動で解決!
企業が導入すべきNWソリューション

ハイブリッドワーク時代の企業ネットワークはAIで最適化
アライドテレシス無線LAN×IoTのスマートオフィス

アライドテレシスの京橋イノベーションセンター。無線LANで最先端のスマートオフィスを実現している。
ハイテクインター電話回線があればWi-Fi 6!
工事不要で安価に900Mbps実現

光回線が敷設できない場所でも高速通信を諦める必要はない!
ネットギアジャパントライバンドメッシュWi-Fi

広エリアへ高速・安全・シームレスな無線を手軽に構築!ネットギアの中小企業向けメッシュWi-Fi
ラックなぜラックはオープンネットワーキングと自動化へ踏み出せたのか?

キュムラス+メラノックスでハード/ソフトを分離!
NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。
IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。
ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!
エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。
パロアルトネットワークス再びの緊急事態宣言! 今度のテレワークはSASEを活用せよ!

パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは
ベンキューこれからは「PCレスWeb会議」
会議室をスマート化せよ!

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」
ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?
マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。
ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます