The Hacker Newsは6月22日(米国時間)、「Newly Discovered Magecart Infrastructure Reveals the Scale of Ongoing Campaign」において、デジタルスキミング攻撃のキャンペーンが継続中であることを発見したとして注意を喚起した。クレジットカードスキマーコードをホストしている2つのマルウェアドメインの発見によって、サイバー犯罪者集団「Magecart」のキャンペーンが継続中であることがわかったという。
今回、新たに見つかった2つのMagecartマルウェアドメインがEコマースWebサイトへの侵入に使われるインフラの一部であることが明らかとなった。発見された「scanalytic[.]org」および「js.staticounter[.]net」という2つのドメインに基づくMagecartのキャンペーンは少なくとも2020年5月から始まっているという。
Magecartは2015年に登場した数十のサブグループで構成されているサイバー犯罪者集団。Eコマースサイトのチェックアウトページに悪意のあるJavaScriptコードを挿入し、クレジットカード情報を窃取するサイバー犯罪を専門としている。登場した当初はEコマースプラットフォームのMagentoで構築されたWebサイトを主な標的としていたが、近年はWordPressのEコマースプラグインWooCommerceで構築されたWebサイトがメインターゲットにされている。
デジタルクレジットカードスキミングは依然としてサイバー犯罪者にとってよいビジネスとなっており、Magecartによるキャンペーン用のインフラストラクチャはもっと存在している可能性がある。インターネット上でクレジットカード情報を扱う際は、引き続き細心の注意が望まれる。
