パロアルトネットワークスが大規模なWebスキマー攻撃を警告
2022/01/06
セキュリティーニュース
サイバー犯罪者が訪問者によって入力されたデータを盗む悪意のあるスクリプトがある不動産のWebサイトに配置されました。 サプライチェーンへのサイバー攻撃で、サイバー犯罪者はクラウドベースのビデオホスティングを使用します。
パロアルトネットワークスの研究部門であるUnit42の専門家は、攻撃者が悪意のあるJavaScriptコードをビデオに挿入しているとブログで報告しました。 また、ビデオが他のサイトにインポートされると、スキマーコードがそれらのサイトに埋め込まれ、それらに感染します。
スキマー攻撃は、フォームジャックとも呼ばれ、攻撃者が悪意のあるJavaScriptをターゲットのWebサイトに挿入し、ほとんどの場合、ショッピングポータルやeコマースポータルのチェックアウトページまたは支払いページで、ユーザーが入力したクレジットカード情報などの貴重な情報を収集するサイバー攻撃の一種です。
伝えられるところによると、Unit42の研究者は、攻撃によって100を超えるWebリソースが侵害されていることを発見しました。
問題のウェブサイトはすべて同じ親会社が所有しており、その名前は公開されていません。 Unit 42の研究者は、組織のブリーフィングを行い、マルウェアの削除を支援しました。
NEW
-
サイバー攻撃とは?代表的な種類や事例、具体的な6つの対策を解説!
2024/12/04 -
ランサムウェアの6つの感染経路とは?感染を防ぐ対策と感染時の対処法を解説!
2024/12/04 -
サプライチェーン攻撃とは?攻撃の手口や効果的な7つの対策を解説!
2024/12/04