Microsoftは5月23日(米国時間)、「Beneath the surface: Uncovering the shift in web skimming - Microsoft Security Blog」において、Webスキミングのテクニックがますます巧妙になっており、セキュリティソフトで検出できないものも増えているとして注意を喚起した。
Webスキミングには企業にとって金銭的損失をもたらすほか、評判の低下や顧客からの信頼の失墜など悪い影響をもたらす危険性がある。Microsoftは、企業のセキュリティ担当やWeb担当はこうしたサイバー攻撃があることを認識するとともに、注意深く対処する必要があると指摘している。
-
Beneath the surface: Uncovering the shift in web skimming - Microsoft Security Blog
MicrosoftはWebスキミングの被害者とならないために、企業に対して以下の対策を講じるよう、アドバイスしている。
- 自社のeコマースプラットフォームやCMS (Content Management System)およびそこにインストールされているプラグインが最新のバージョンであるかを確認する
- サードパーティのプラグインやサービスは信頼できるWebサイトからのみダウンロードする
- 自社のWeb資産に危険なコンテンツや不審なコンテンツが含まれていないかを定期的かつ徹底的にチェックする
- Webスキミングに使われるスクリプトには、checkoutやonepageといったBase64エンコードされた文字列やatob() JavaScript関数が存在しているという類似点が見られたため、こうした内容をチェックすることで悪意あるスクリプトの発見につなげる
またMicrosoftは、オンラインショッピングサイトを利用するユーザーに対し、安全な通信を使用していること、チェックアウトプロセスの安全性を確認すること、支払いに関する詳細を求める不審なポップアップが表示されないことなどに注意するよう、呼びかけている。
