インターネットサービス企業Netcraftは2月17日(米国時間)、「Hackers still exploiting eBay's stored XSS vulnerabilities in 2017|Netcraft」において、以前も実施されていた攻撃によりeBayのアカウント情報が秘密裏に取得されていたと伝えた。しかも、管理側が問題に気がついて削除を実施するまで1カ月以上にわたって脆弱性が存在する状態になっていたと指摘している。

記事によると、eBayの検索結果から、悪意のあるJavaScriptが仕込まれた商品ページに誘導され、そこで商品を購入しようとすると、ユーザーアカウントとパスワードを窃取するための偽のログイン画面が表示されるという。

eBayを装った偽のログイン画面

一般に、攻撃に悪用されている元のサイトを調査することでサイバー攻撃を検出できるが、これが正規のサイトが踏み台になっているとサイバー攻撃であるかどうかを見定めることが難しくなる。攻撃者は巧みにこれまで発見された既知の脆弱性を悪用して正規のアカウント情報を窃取。さらに、アカウントを使用している本人に気がつかれることのないように攻撃を実施するためのコードを仕込んで悪用する。

また、サイバー攻撃を実施する側は取得したアカウントを使って攻撃を実施する必要すらなく、攻撃の実施に使用できるアカウント情報そのものを売買の対象とすることで対価を得ることができる。アカウント情報を窃取された本人はそのアカウントがサイバー攻撃に悪用されていることに気がつかないため、さらに発見が遅れるといった事態を招いている。