Sucuriは11月7日(米国時間)、「Skimmers for Both Magento and WordPress」において、クレジットカードのスキミングに使われるマルウェア自体はCMS(Content Management System)に依存しないと指摘した。Magentoを使っていようがWordPressを使っていようが、Webサイトに支払いの詳細を入力するフォームが用意されており、それがハッキング可能であれば、容易にクレジットカードスキマーを仕込むことができるとして、注意を呼びかけている。

  • Skimmers for Both Magento and WordPress

    Skimmers for Both Magento and WordPress

Sucuriは、これまで何度もMagentoまたはeコマース向けCMSに対して支払い情報を窃取しようとするマルウェアを取り上げている。こうした記事を読むと、取り上げられているCMSのみが影響を受けるような印象を持つが、それは適切ではないとしている。

CMS として最大シェアを誇るWordPressは、eコマースの分野においても大きなシェアを持っている。WordPressにはeコマース向けのプラグインが多く提供されており、簡単にフル機能のオンラインストアに変更することができる。Sucuriは例としてWoocommerceを取り上げ、これだけでも500万を超えるインストール実績があるとしている。

Q-Successの報告によると、2019年11月におけるWordPressのシェアは34.8%、Magentoのシェアは0.8%。WordPressのシェアはMagentoのシェアの43倍以上となっており、eコマース分野においてもWordPressが強い影響力を持っていることを示唆している。WordPress以外のCMSに関してスキミングの報告が行われた場合でも、内容によってはWordPressにおいても影響を受ける可能性があり、注意深く情報を精査する必要があると見られる。