2022.01.19 調査・統計
今後流行のネット詐欺は「ECサイトのWEBスキミング・ディープフェイク」
目次
FortiGateの脆弱性、iPhoneの「BlastDoor」回避のゼロクリック攻撃などを報告
レポートは、この時期に実施された東京2020オリンピック・パラリンピック競技大会から見たサイバー攻撃の動向とともに、悪用による被害報告が続いているFortiGateの脆弱性、iPhoneの「BlastDoor」も回避するゼロクリック攻撃などをとり上げた。
同時に、この四半期もECサイト構築ツール「EC-CUBE」を利用したECサイトでWebスキミング被害が多発。脆弱性を放置したままで改ざんに気づかないサイトが現状でも存在すると想定され、EC-CUBEに関連するECサイトのインシデントの公表が継続すると予想している。
東京オリ・パラで運営に影響はしなかったが多くのサイバー攻撃が発生
東京オリ・パラでは、大会運営に影響があるようなサイバー攻撃は起こらなかったが、多くのサイバー攻撃が発生した。大会組織委員会などの主催組織本体を狙った攻撃の一方で、システムの依頼先などのサプライチェーンや観戦者といった周辺のステークホルダへのサイバー攻撃も発生し、個人情報の漏えいなどのインシデントもあった。
コロナ禍での行動変化や世の中のサイバー攻撃の流行が、周辺のステークホルダへの攻撃に移った一因とし、間近に迫った北京オリ・パラでも、東京と同様に、ステークホルダを狙ったフィッシング攻撃やサプライチェーン攻撃が行われると推測している。
さらに、スパイウェア「Pegasus」を使ったiPhoneへのゼロクリック攻撃にも言及。攻撃者は、iPhoneに含まれる脆弱性を悪用して、処理領域外へのメモリアクセスを可能にすることでPegasusをインストールし、端末内の情報を盗聴していた。iOS 14で実装されたセキュリティ機能である「BlastDoor」や、既存のiOSの脆弱性悪用防止の仕組みを回避していることが判明している。iPhoneをiOS 14.8以降にアップデートすることで脆弱性を修正できる。
EC-CUBEの脆弱性で被害発生
攻撃者の本来の目的は、Pegasusを使って特定の活動家を密かに継続的に監視すること。広範な標的を攻撃すると、誰かが攻撃に気づいて攻撃方法を解析して検知できるようになってしまうため、目的にそぐわなくなる。一般利用者を攻撃することはなく、すでに発見されて対策も提供済みのため、アップデートを実施すれば被害は拡大しないとした。
EC-CUBEのクロスサイトスクリプティングの脆弱性については、21年度第1四半期のレポートでも取り上げて注意を促したが、第2四半期でも、EC-CUBEを利用したECサイトでWebスキミングの被害が継続して発生していた。EC-CUBEの脆弱性は、21年5月と6月に7つ発見され、今後も、まだ新しい脆弱性が発見されるおそれがある。
7月~9月のEC-CUBEを利用したECサイトのインシデント事例(公表日・サイト名・運営会社)は、(1)7/6 Hoick (株)ソングブックカフェ/(2) 7/12 コスモスオンラインストア (株)コスモス薬品/(3)7/13 TRANSIC TRANSIC(株)/(4)7/14 よみファねっと (株)読売情報開発大阪/(5)7/20 ECサイトプロショップ匠 (株)キャンディルデザイン/(6)7/21 毎日元気公式ショッピングサイト (有)毎日元気/(7)7/26 KQLFT TOOLS (株)SONS-MARKET/(8)8/16 FUKUYAONLINE (株)フクヤ/(9)8/18 THE HAIR BAR TOKYO オンラインストア ギャップインターナショナル(株)/(10)8/23 コマキ楽器WEBサイト (株)コマキ楽器/(11)9/7 たち吉オンラインショップ (株)たち吉/(12)9/14 伊勢せきやオンラインショップ (株)関谷食品 /(13)9/16 オムニECシステム (株)ジーアールとなっている。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
関連ニュース
-
通販会社 2022.05.25
定番食材を安価で、クックパッドが「おいしい食卓応援定期... -
調査・統計 2022.05.25
越境EC継続の意向が8割、理由は「販路拡大」…プロモー... -
ECモール 2022.05.23
ヤフーが完全OLの「就業型インターンシップ」を過去最大... -
調査・統計 2022.05.19
マスク生活で一変…スキンケア化粧品市場、コロナ後2年で... -
通販会社 2022.05.19
自宅からスマホで相談も…ヤマダデンキ、カーテン販売でリ... -
調査・統計 2022.05.19
屋外用デリバリーロボット市場、2030年は23.倍の1... -
調査・統計 2022.05.17
20年和洋菓子・デザート類市場、6%減の2兆1421億円 -
通販支援 2022.05.17
コマースOneHD決算、売上・営業利益ともに過去最高を更新 -
通販会社 2022.05.16
アイリスオーヤマ、家電・家具などを10%値上げ…円安や... -
通販会社 2022.05.16
I-ne、1Qは2年連続で四半期最高業績に…育成ブラン... -
通販支援 2022.05.16
日本郵便決算は純利益74%増 -
通販会社 2022.05.16
ベルーナは増収減益、コロナ特需が一巡・既存顧客のレスポ... -
調査・統計 2022.05.13
化粧品容器・パッケージの国内市場 、22年は1.3%増... -
通販会社 2022.05.13
ゴルフダイジェストOL、1Qは過去最高の売上に…純利益... -
その他 2022.05.13
エネルギーの4Dで急成長、 ENECHANGの城口洋平... -
通販会社 2022.05.12
海外の食事を自宅で…サントリー、旅の宅配サービス「ta... -
調査・統計 2022.05.12
日本郵便の荷物引受数、21年はゆうパックが9.4%減の... -
通販会社 2022.05.12
ふるさとギフト最高賞に山形の「ぶどうのジェラート」…日... -
通販支援 2022.05.11
ヤマトHD通期決算は増収減益、顧客物流最適化・燃料単価... -
通販会社 2022.05.11
エディオン通期決算は減収減益、夏場の天候不順で季節家電が苦戦 -
通販会社 2022.05.11
スクロールは減収増益、ECはコロナ特需の反動減に -
通販会社 2022.05.11
ファンケル通期決算は減収減益、不織布マスク販売の反動減などで -
通販会社 2022.05.09
投稿動画から商品購入も、 「グルメ応援SNSゲマトス」... -
通販会社 2022.05.09
『クレベリン』の表示でお詫び、大幸薬品と消費者庁の争いが決着 -
調査・統計 2022.05.06
満足度の高いネット印刷通販、「ビスタプリント」が2年連... -
調査・統計 2022.05.02
売上高の物流コスト比率、21年度は0.32ポイント増の... -
調査・統計 2022.04.21
21年国内キャッシュレス市場、初の100兆円超えに -
通販支援 2022.04.21
DiDiフード、日本でのフード宅配サービスから撤退 -
通販会社 2022.04.21
リモート専用家具D2Cブランドのワアク、「オンライン相... -
ECモール 2022.04.18
ロコンド決算は純利益53%減、コロナ禍で靴の需要が激減