Sucuriはこのほど、「Credit Card Skimmer Malware Targeting Magento Checkout Pages」において、電子商取引プラットフォームの「Magento」に感染するマルウェアを発見したと報じた。すでに8つの通販サイトの感染が確認されたという。

  • Credit Card Skimmer Malware Targeting Magento Checkout Pages

    Credit Card Skimmer Malware Targeting Magento Checkout Pages

マルウェアの概要

発見されたマルウェアは通販サイトの支払いページを改ざんし、クレジットカード情報を窃取する。SucuriはマルウェアをMagentoの次の2カ所から発見している。

  • ./app/design/frontend/Magento/(省略)/Magento_Theme/layout/default.xml
  • データベースの「core_config_data」テーブル

マルウェアに感染すると支払いページ(checkoutを含み、cartを含まないページ)の末尾に、悪意のあるJavaScriptを読み込むコードが挿入される。このJavaScriptはクレジットカード情報に加え、顧客の氏名、住所、メールアドレス、電話番号、その他の請求情報を収集、暗号化し、ビーコン技術を使用して攻撃者のサーバーに送信する。

マルウェアの感染は、Webサイトのソースコードに次のドメインが含まれているかどうかを確認することで検出可能。

  • dynamicopenfonts[.]app
  • staticfonts[.]com
  • static-fonts[.]com

対策

Sucuriは同様の攻撃を回避するため、次の対策の継続的な実施を推奨している。

  • Webサイトに使用しているすべてのソフトウェア、プラグイン、テーマを最新の状態に維持する
  • すべての管理者アカウントを定期的に調査する。パスワードには一意で強力なものを使用する
  • ファイル整合性監視を実装し、Webコンテンツの改ざんを検出する
  • WAF(Web Application Firewall:Webアプリケーションファイアウォール)を導入する

マルウェアはSucuriのWebサイト定期検査中に発見されており、侵害経路は明らかになっていない。Magentoを利用している通販サイトの管理者は、侵害の有無を調査し、必要な対策を実施することが望まれている。