EC・通販、ネットショップを支援するメディア

2019.05.31 調査・統計

個人情報流出は35億件超、ECサイトが標的に…世界のセキュリティ動向

  • このエントリーをはてなブックマークに追加

(株)NTTデータが発表した「サイバーセキュリティに関するグローバル動向・四半期レポート」(2019年1月~3月)によると、攻撃グループ「Magecart」によるWebスキミング事案が多数発生していることが分かった。さらに、Webスキミングにより入手したと思われる35億件を超えるアカウント情報が流通していることも明らかになった。

 

 

 同レポートは、19年1月~3月にサイバーセキュリティに関するグローバル動向について調査を実施し、その調査結果をまとめたもの。セキュリティ被害の抑止を目的に、犯行の手口やその対処法、の予測などについて公開している。

 

存在感増す攻撃グループ「Magecart」

 同期間中、攻撃グループ「Magecart」によるWebスキミングやソフトウェアサプライチェーンを利用した攻撃が多数発生。同グループは以前から存在していたが、最近になって攻撃数を増やし、存在感を示し始めている。情報漏えい関連では、過去に流出したアカウント情報が集約されたファイル「Collection#1」が公開される事案も生じている。

!nextpage!

 「Collection#1」以外にも、アカウント情報を膨大に含んだ7つのファイル群が次々と公開され、合計すると35億件を超えるアカウント情報が公開された。これらは過去にインターネットに流出したことのあるアカウント情報を集約したもので、アカウント情報の窃取・流出、集約したリストの流通は定期的に行われている。ユーザは各自で自分のアカウント情報が漏えいしていないか考慮し、2要素認証の利用やパスワード使い回しを行わないなどの対策をする必要がある。

 

WEBスキミングと不正コード挿入で情報窃取

 手口としては、脆弱なオンラインストアが改ざんされ、決済情報が窃取される「Webスキミング」の事例が多数を占めている。Webスキミングの手口としては、管理画面などに総当たり攻撃を行いID/PWを推測するほか、脆弱性スキャンを行って改ざん可能な脆弱性を把握する手法が取られている。

 

新しいWEBスキミングの流れ(トレンドマイクロセキュリティブログより)

 

 また、WEBスキミングにより不正なコードを挿入する手法は、次の手順で行われている。

 

  1. 攻撃者が広告配信サービスの提供者の環境へ侵入
  2. 広告配信で使用するJavaScriptライブラリを改ざん
  3. WEBスキミング用の不正なコードを挿入
  4. 改ざんされたJavaScriptライブラリをオンラインストアに配信
  5. 同ライブラリを利用しているオンラインストアに不正コードが読み込まれる
  6. ユーザがオンラインストアで決済した際に、不正なコードにより決済情報をWebスキミング
  7. 窃取した決済情報を攻撃者のサーバに送信

 

通販サイトへのリスト型攻撃の拡大を予測

 今後の予測として同調査では、19年4以降、すでに流出したアカウント情報を悪用した標的型攻撃やリスト型攻撃の増加や、暗号通貨関連への攻撃が増えることを予測。特にオンラインストアの被害が拡大する考えを示した。

 

 同社では、Webスキミングの被害に遭わないために、オンラインストア提供者に対して、ミドルウェアやプラットフォームを適宜アップデートすることで脆弱性を解消するとともに、認証の仕組みやセキュリティ設定などの見直しにより、オンラインストアを堅牢化することを推奨。また、間接的な手法による被害を防ぐために、信頼できるライブラリやプラグインのみを利用すること、セキュリティ診断やWeb改ざん検知ソリューションを導入することなどを勧めている。

 

■「グローバルセキュリティ動向四半期レポート」(2018年度第4四半期)

 

▽関連記事

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

 

・ユニクロ公式サイトにリスト型攻撃、46万件のアカウントが被害に

・dアカウント乗っ取り1000件、ドコモ通販サイトで不正購入発覚

・リスト型攻撃が多発、実害も…18年ECセキュリティ事故を総括

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。