ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック) | ScanNetSecurity
2026.01.12(月)

ECサイトを狙う攻撃者は検索サイトを活用、PHPやLinuxも攻撃対象に(ラック)

株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「

製品・サービス・業界動向 業界動向
14 views
facebookLINE
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「VISA」「Master」などのカードブランド名称と、「支払」などのキーワードで検索している。

また、サイトのURLにPHPが含まれるサイトも標的としている。なお、従来からの.aspや.aspxが含まれるサイトも引き続き標的になっている。さらに、検索結果に、例えばxxxxx.php?code=xxxxxのようにパラメータが表示されているサイトも標的としていることがわかった。同時に、従来のWindowsサーバだけでなくLinuxサーバ上で稼動するApacheやPHPで構築されているサイト、そしてこのような環境を活用した低価格なホスティングサービスも攻撃者の対象となっていることも判明したという。

http://www.lac.co.jp/info/alert/alert20100819.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP