ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック) | ScanNetSecurity
2024.05.24(金)

ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック)

株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「

製品・サービス・業界動向 業界動向
facebookLINE
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「VISA」「Master」などのカードブランド名称と、「支払」などのキーワードで検索している。

また、サイトのURLにPHPが含まれるサイトも標的としている。なお、従来からの.aspや.aspxが含まれるサイトも引き続き標的になっている。さらに、検索結果に、例えばxxxxx.php?code=xxxxxのようにパラメータが表示されているサイトも標的としていることがわかった。同時に、従来のWindowsサーバだけでなくLinuxサーバ上で稼動するApacheやPHPで構築されているサイト、そしてこのような環境を活用した低価格なホスティングサービスも攻撃者の対象となっていることも判明したという。

http://www.lac.co.jp/info/alert/alert20100819.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  3. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  4. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  5. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  6. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  7. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  8. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP