セキュリティソリューションを提供しているSucuriは6月7日(米国時間)、「It Takes 2 Seconds of Silence to Skim a Credit Card|Sucuri Blog」において、eコマースサイトにユニークなクレジットカードスキマーを発見したと伝えた。
Sucuriがeコマースプラットフォーム「Magento」を利用しているWebサイトを調査したところ、興味深いクレジットカードスキマーが埋め込まれていることを発見したとしている。
クレジットカード決済を導入しているeコマースサイトはサイバー犯罪者にとって魅力的な標的であり、さまざまな技術を駆使して機密性の高いクレジットカード情報の窃取が行われている。特にeコマースサイトを運営する上でMagentoは人気のプラットフォームであり、攻撃者の主な標的の一つになっている。
Sucuriは今回、Magentoを使っているWebサイトを分析し奇妙なクレジットカード入力フォームを見つけたと説明。クレジットカード払いか代金引換かを選択するエリアの上に新しくクレジットカードデータを入力するフォームが挿入されており、さらにネットワークトラフィックに奇妙なリソースの負荷がかかっていることもわかったと指摘している。
分析の結果、通常の手法とは異なり、audio要素を使った情報窃取が行われていることを見つけたと説明している。対象となるaudio要素は一見するとたった2秒の無音のオーディオファイルを再生するだけのコードのように見えるが、実際にはaudio要素内に悪意のあるJavascriptコードが埋め込まれており、audio要素を隠れ蓑に使った攻撃手法だったことが指摘されている。
Sucuriではこのような攻撃からWebサイトを守るためにコンポーネントおよびCMSのコアファイルを常に最新にすること、管理者アカウントを定期的に見直すこと、すべてのアカウントでユニークで複雑なパスワードを使用することなどを挙げている。
さらにMagento 1に対して新たなパッチが適用されなくなったことにも言及しており、Magento のユーザーは速やかにセキュリティ強化のために追加の対応を行うことが強く推奨されている(参考「7 Ways to Secure Magento 1」)。