検索:
ホーム   »   ECサイト

「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生
  • 投稿日:2018年4月13日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:TrendLabs フィリピン
0

2018年4月、オープンソースの電子商取引(e-commerce、EC)サイトプラットフォーム「Magento」で運用されている多くの Webサイトが総当たり攻撃や辞書攻撃の方法で改ざんされたことが確認されました。この改ざんにより、クレジットカード情報の窃取や、仮想通貨発掘マルウェア感染などの被害が発生したことが報告されています。

「Magento」は、ECサイトのプラットフォームとして、2016年時点で既に1,000億ドル以上(約10兆7千億円。2018年4 月13日時点)の売上を記録し 5,100万のユーザを抱えていました。また同社は、自身のブログ上で、Magento がオンライン取引のプラットフォームとして 2020年には 2,240億ドルに成長すると予測しています。クレジットカード情報や顧客の個人情報を扱う ECサイトはサイバー犯罪者にとっては格好の標的と言えます。実際、Magentoプラットホーム上の ECサイトは、2016年以降「KimcilWare(キムチルウェア)」、「ELF_CRYPTOR(クリプタ)」や「Rex(レックス)」といった複数のランサムウェアから、Magento の CMS が抱える脆弱性を利用する攻撃を受けてきました。このMagento の CMS の脆弱性は、ランサムウェア以外にも、脆弱性を突いてマルウェアに感染させる脆弱性攻撃ツール(エクスプロイトキット)などにも狙われています。

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアコインマイナーCMSECサイトMagento

2017年脆弱性を狙った公開サーバへの攻撃が続発
  • 投稿日:2017年3月17日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, 脆弱性, 日本発, 改ざん
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2017年脆弱性を狙った公開サーバへの攻撃が続発

2016年は「サイバー脅迫元年」の年となり、ランサムウェアが全世界中で猛威を振るいました。国内でも沢山の被害が発生しており、早急にランサムウェア対策を進めてきた企業も少なくないでしょう。しかし、そうした企業の努力とは裏腹に、2017年1月から3月にかけて国内の企業を襲った脅威は、ランサムウェアではなく、公開サーバの脆弱性を狙ったサイバー攻撃でした。

(さらに…)

続きを読む
Tags: Apache Struts公開サーバECサイト

ECサイトの脆弱性対策の二極化が浮き彫りに
  • 投稿日:2017年2月28日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

ECサイトの脆弱性対策の二極化が浮き彫りに

トレンドマイクロでは、セキュリティに関する ECサイトの現況を把握するべく、2016年12月に企業・組織における ECサイトの構築・運用・セキュリティの実務担当者 619名を対象とした「企業における ECサイトのセキュリティ実態調査 2016」を実施しました。この調査結果から、前回のブログでは OSやミドルウェアの脆弱性を狙った攻撃から ECサイトを守るための IPS/IDS の導入状況を深堀し、ECサイトの構築・運用・セキュリティの実務担当者の間にサイバー攻撃に対する認識の差がそうしたセキュリティ対策の導入状況に少なからず影響している可能性があることを示しました。また、そうした IPS/IDS が導入されていないことで、ECサイトの担当者が日々起こっているサイバー攻撃の脅威に気付けていないことについても触れています。

今回は OSやミドルウェアの脆弱性対策の重要性について解説するとともに、ECサイトにおける脆弱性対策の状況が二極化している事実について紹介します。

(さらに…)

続きを読む
Tags: ECサイト

気付いていないだけ?脆弱性を狙う攻撃からECサイトを守るには
  • 投稿日:2017年2月27日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

気付いていないだけ?脆弱性を狙う攻撃からECサイトを守るには

トレンドマイクロが 2016年11月までに報道された ECサイトからの情報漏えい事例をまとめたところ、その数は 18件にのぼり、20万件以上の個人情報等が漏えいした可能性があることが分かりました。今や ECサイトがサイバー攻撃を受け、情報漏えいの被害に遭う事件は日常的に繰り返されており、潜在的には報道されている数以上の攻撃が実施されていると考えられます。そうした背景を踏まえ、トレンドマイクロでは、セキュリティに関する ECサイトの現況を把握するべく、2016年12月に企業・組織における ECサイトの構築・運用・セキュリティの実務担当者 619名を対象とした「企業における ECサイトのセキュリティ実態調査 2016」を実施しました。

実態調査の結果から、回答者の 49.1%が自社で展開している ECサイトに対してサイバー攻撃を「受けたことがある」と回答しており、国内の ECサイトがさらされている脅威の深刻さが明らかとなりました。さらに、今回は OS やミドルウェアの脆弱性を狙った攻撃から ECサイトを守るための IPS/IDSの導入状況を深堀し、そこから見えてきた ECサイトが検討すべきセキュリティ対策について紹介します。

(さらに…)

続きを読む
Tags: ECサイト

「Operation Huyao」:1つのサイトで多数の店舗になりすまし可能なフィッシングサイト
  • 投稿日:2014年9月5日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威
  • 執筆:Forward-looking Threat Research 林 憲明
0

西暦931年の辞書『和名抄』には、「狐」は変化の術を使い人を騙す獣であると記されています。それは「狐妖」(こよう、huyao フーヤオ)と呼ばれ恐れられてきました。現代のサイバー空間においてフーヤオのように、変化の術を使い1つのサイトで多数の ECサイトに変幻可能なフィッシングサイトが確認されています。
我々はこれを「Operation Huyao(フーヤオ作戦)」と呼びます。

(さらに…)

続きを読む
Tags: フィッシングサイトオンラインショッピングモールECサイトOperation Huyao

オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認
  • 投稿日:2014年8月4日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Forward-looking Threat Research 林 憲明
0

「偽サイト」または「なりすまし電子商取引(EC)サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。

そのサイトの数は2014年上半期(1~6月)において、約 5,600件確認されています。

図1:2014年上半期における偽サイトの認知件数
図1:2014年上半期における偽サイトの認知件数

(さらに…)

続きを読む
Tags: なりすましオンラインショッピングECサイト


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.