ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック) | ScanNetSecurity
2025.10.04(土)

ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック)

株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「

製品・サービス・業界動向 業界動向
14 views
facebookLINE
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「VISA」「Master」などのカードブランド名称と、「支払」などのキーワードで検索している。

また、サイトのURLにPHPが含まれるサイトも標的としている。なお、従来からの.aspや.aspxが含まれるサイトも引き続き標的になっている。さらに、検索結果に、例えばxxxxx.php?code=xxxxxのようにパラメータが表示されているサイトも標的としていることがわかった。同時に、従来のWindowsサーバだけでなくLinuxサーバ上で稼動するApacheやPHPで構築されているサイト、そしてこのような環境を活用した低価格なホスティングサービスも攻撃者の対象となっていることも判明したという。

http://www.lac.co.jp/info/alert/alert20100819.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP