ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック) | ScanNetSecurity
2026.01.03(土)

ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック)

株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「

製品・サービス・業界動向 業界動向
14 views
facebookLINE
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「VISA」「Master」などのカードブランド名称と、「支払」などのキーワードで検索している。

また、サイトのURLにPHPが含まれるサイトも標的としている。なお、従来からの.aspや.aspxが含まれるサイトも引き続き標的になっている。さらに、検索結果に、例えばxxxxx.php?code=xxxxxのようにパラメータが表示されているサイトも標的としていることがわかった。同時に、従来のWindowsサーバだけでなくLinuxサーバ上で稼動するApacheやPHPで構築されているサイト、そしてこのような環境を活用した低価格なホスティングサービスも攻撃者の対象となっていることも判明したという。

http://www.lac.co.jp/info/alert/alert20100819.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP