Magento ストアに対する Magecart 攻撃とその防止方法

ハッカー グループが Claire's、British Airways、Ticketmaster、Netwegg などの大手企業のクレジット カード情報を標的にしたとき、Magecart 攻撃が話題になりました。しかし、これらの攻撃は決して最近のものではありません。 Magento やその他の e コマース Web サイトに対する Magecart 攻撃は、ハッカーのグループが盗んだクレジット カードの詳細を使って最初に収益化を開始した 2014 年にさかのぼることができます。それ以来、彼らは積極的に Web をスキミングしています。

専門家は、これまでに Magecart が 110,000 を超えるさまざまなオンライン ショップの詳細のハッキングに関与していたと考えています。 Magecart 攻撃の最大のターゲットは e コマース サイトです。 Magento は最大の市場シェアを持つ e コマース スペースの支配者であるため、Magecart からの重大な脅威に直面しています。

関連記事:Magento &OpenCart クレジット カード マルウェアを削除するには?

最近、私たちのエンジニアは小規模な店舗でも 2 ～ 3 日に 1 回、Magecart のハッキングを追跡しています。 Magecart はすべての人をターゲットにしているため、Web サイトを保護することがこれまで以上に重要になっています。この記事では、Magento やその他の e コマース Web サイトに対する Magecart 攻撃と、それらを防ぐ方法について説明します。

Magento に対する Magecart 攻撃とは?

Magecart は、違法な Web スキミング活動に従事し、オンラインで顧客のクレジット カード情報やその他の支払いの詳細を盗む、グループで活動するサイバー犯罪者のつながりに付けられた名前です。

RiskIQ の詳細で綿密なレポート「Inside Magecart」で特定されているように、Magecart を構成するグループは約 6 ～ 7 あり、インフラストラクチャ、ターゲット、プロセスが異なります。これらのグループはすべて、Web をざっと見てクレジット カードの詳細をオンラインで取得し、闇市場で販売しています。

Magecart とは グループ?

「Inside Magecart」レポートによると、これらの犯罪者が画面の後ろにいる場合、影響はほとんどありません。それどころか、これらの犯罪者は、この情報を販売することで大金を稼ぎます。この情報の価格は、スキマーの汎用性に応じて、通常 250 ドルから 5,000 ドルまでさまざまです。

Web スキミングは、Magecart 内で行われる完全な犯罪プロセスの一部にすぎません。彼らは貴重なクレジット カード データを釣り上げた後、それを収益化します。おそらく、この情報を入手した当事者は、それを使用して違法な購入を行い、商品を海外に発送します.

Magecart のグループの完全なリスト

Magecart グループ 1 &2

自動化されたツールを使用してサイトに侵入し、スキミングする可能性が高く、ターゲティングのために幅広いネットをキャストします。

Magecart グループ 3

一度に大量の脆弱な Web サイトをターゲットにします。

Magecart グループ 4

非常に高度なこのグループは、被害者のサイトに溶け込み、目立たないように隠れ、検出を回避する方法を採用しています。

Magecart グループ 5

このグループは、サードパーティ ベンダーの既知の脆弱性を探し、ベンダーのユーザー ベースを標的にしています。このタイプは、Ticketmaster の侵害に関与していました。

Magecart グループ 6

このグループは、ターゲットを非常に選択的です。 British Airways や Netwegg などの一流企業のみが、これらの Web サイトの大量のトラフィックによるデータ収集を最大化します。

Magecart グループはどのように 操作しますか?

Magento に対する Magecart 攻撃のほとんどは次のように行われます。

ステップ 1:アクセスを取得する

この巨大な Web スキミング プロセスには複数のステップがあります。 1 つ目は、脆弱なストアのバックエンドにアクセスすることです。

ステップ 2:サイトのソース コードを変更する

その後、攻撃者はサイトのソース コードを変更し、支払いフォームとチェックアウト ページを監視する悪意のある JavaScript コードを挿入します。これらのスキマーは、個人を特定できる情報、クレジット カード情報、銀行の詳細など、支払いページのすべてのエントリを記録します。

さらに、研究者は、一部のグループがプラグインの脆弱性など、これらのオンライン ストアのサードパーティ ベンダーのみを標的にして JavaScript を植え付けていることも観察しました。 Astra では、Magento で機密データの漏洩につながる多数のプラグイン エクスプロイトを確認しています。

Web のスキミングに使用される JavaScript の例を次に示します。

ステップ 3:取得したレコードの販売

次に、彼らはこれらのレコードをブラック マーケットで売って、多額の見返りを得ました。販売されたデータは、認証されていないオンライン取引、送金、外国への商品の購入および発送に使用されます。

Magento ストアを Magecart 攻撃から保護する方法

プラグインとテーマの更新

Magento は、Web マスターがインストールするためのセキュリティ パッチを定期的にリリースしています。これらのパッチは通常、以前のバージョンの脆弱性を修正したものです。セキュリティ会社として、既知の脆弱性を持つ古いバージョンが原因で Web サイトがハッキングされるケースを数多く目にしています。これらのパッチをインストールすることは、攻撃を防ぐ最も簡単で最善の方法です。

信頼できる提供元のプラグインを使用する

Magecart のハッカーは通常、サードパーティのソースでバグを探します。まず、信頼できるソースからのプラグインのみをインストールしてください。さらに、プラグインとテーマの最新バージョンについていきます。更新を迅速に行うことで、ハッキングされるリスクを排除できます。

厳密なファイル許可を設定する

上記の 2 つに加えて、Web サイトには常に厳密なファイル アクセス許可を設定してください。また、ブログのこの記事を参考にして、Magento でファイルのアクセス許可を設定することもできます。

2 要素認証を使用する

ウェブサイトでのチェックアウトには常に 2 要素認証を使用してください。 2 要素認証では、クレジット カード所有者の信頼性を確認するために追加の検証が必要です。これにより、カードが盗まれたとしても、カードからの支払い要求を思いとどまらせることができます。

ファイアウォールを使用する

上記に加えて、ファイアウォールを使用して Web サイトを保護してください。 Astra のようなファイアウォールに投資することで、Web サイトを保護するだけでなく、阻止された攻撃から学習することでセキュリティを最適化し続けることができます。 Astra の Security Suite を使用すると、Web サイトのセキュリティを完全かつ徹底的に処理しながら、ビジネスに集中できます。こうすれば、ハッキングされる心配はありません!

Magento に対する Magecart 攻撃:まとめ

顧客として、オンラインで取引を行う際は、プライバシーを守るために細心の注意を払う必要があります。さらに、Magento の e コマース Web サイトとして、最高のセキュリティ プラクティスにふける必要があります。より強力なアクセス許可設定、2 要素認証、ウェブサイトのすべての分野で最新バージョンを使用することなど、これらすべてが、ウェブサイトを安全で信頼でき、評判の良いものにするのに大いに役立ちます。

Magecart 攻撃は非常に広範に行われているため、役に立つと思われるビデオを作成しました:

関連ガイド – Magento セキュリティの完全なステップ バイ ステップ ガイド (ハッキングされるリスクを 90% 削減)

Astra Security Suite について

Astra は、ハッカー、インターネットの脅威、ボットと戦う必須の Web セキュリティ スイートです。 WordPress、OpenCart、Magento などの一般的な CMS を実行している Web サイトにプロアクティブなセキュリティを提供します。