Sucuriは6月16日(米国時間)、「WooCommerce Credit Card Skimmer Uses Telegram Bot to Exfiltrate Stolen Data|Sucuri Blog」において、人気の高いWordPress用のEコマースプラグインである「WooCommerce」を標的に顧客のクレジットカード情報をTelegramに流して窃取したサイバー犯罪行為があったと伝えた。WooCommerceに悪意のあるコードを埋め込むことでサイバー犯罪が行われたという。

  • WooCommerce Credit Card Skimmer Uses Telegram Bot to Exfiltrate Stolen Data|Sucuri Blog

    WooCommerce Credit Card Skimmer Uses Telegram Bot to Exfiltrate Stolen Data|Sucuri Blog

サイバー攻撃を受けたWooCommerceを用いたEコマースサイトのコア部分に悪意のあるJavaScriptコードとPHPコードの2つのペイロードが埋め込まれていることが、Sucuriの調査によって明らかになった。悪意のあるJavaScriptコードによってクレジットカード情報の窃取が行われ、悪意のあるPHPコードによってTelegramにデータが流されているという。Telegramは人気のあるクラウドベースのメッセージングアプリ。Telegramが暗号化された通信サービスを持つことから、サイバー犯罪者にとって有用なツールと見なされている。

見つかった悪意のあるペイロードの名称は次のとおり。

  • ./wp-content/themes/storefront-child-theme-master/assets/js/script.js
  • ./wp-includes/feed-rss-comments.php

CMSプラットフォームWordPressのWooCommerceプラグインを使っているEコマースWebサイトは多い。昨今、これらEコマースサイトがクレジットカードスキマーの餌食となるケースが増加している。定期的なメンテナンスによるソフトウェアの最新化や管理者パネルの保護、強力なパスワードの使用、ファイアウォールの内側にWebサイトを配置するなど顧客データを安全かつセキュアに保つための注意や対応がEコマースWebサイト運営に望まれる。