P&G傘下のECサイトがハッキングされた件について
2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。
Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not activate for non-US visitors, or if you run Linux (ie security researchers). pic.twitter.com/HAc7UunK5n
— Willem de Groot (@gwillem) October 25, 2019
ちょうどFBIも直近で記事を出しており、ウェブ上でのスキミングに関して、注意喚起を行っていたところなので、全体としてスキミング等の活動が活発になってきているのかもしれません。
https://niccs.us-cert.gov/sites/default/files/documents/pdf/ncsam_eskimming_508.pdf
目次
- 攻撃の概要
- MageCartとMagentoについて
- まとめ
攻撃の概要
First Aid Beautyは、2018年7月に、世界的に有名な一般消費財メーカーであるP&Gによって買収されたスキンケアブランドだとのことです。
もちろん筆者は知りませんでした(笑)
同サイトでは攻撃者によって仕掛けられたクレジットカード情報を盗むためのスクリプトが動いているとのことで、本記事を執筆している現在でもサイトはメンテナンス中になっています。
報告者のツイートにもありますが、埋め込まれたスクリプト(つまりマルウェア)は米国からのアクセス時にのみ有効になり、米国以外からのアクセスやLinux系OSでのアクセスには反応しないとのことでした。
なお、本攻撃は、MageCartと呼ばれるサイバー犯罪集団による攻撃だとされており、発見者のWillem de Grootさんも所属するSanguine Securityの活動のなかで発見したとのことでした。
Sanguine SecurityはEコマースサイトにおけるスキミングや詐欺などを調査している企業です。
発見者はFirst Aid Beautyに報告をしたとのことですが、返事がなく、bleepingcomputerが記事を執筆した昨日時点でも、不正なスクリプトが埋め込まれたままの状態だったとのことです。
被害の規模は明らかになっていないとのことですが、bleepingcomputerによると同サイトは月あたり100,000件のアクセスがあり、そのうち8割がアメリカからであると言われており、影響範囲は広いと推測できます。
発見者の調査によると、同スクリプトの動作により、 以下の情報が取得できるとのことです。
- カード番号
- カードの有効期限
- 所有者の氏名
- CVVコード
MageCartとMagentoについて
MageCartは攻撃者集団のひとつで、 EC サイトに不正なスクリプトを埋め込み、ユーザの支払い情報等を窃取することで知られています。
2019年だけでも、以下の記事のようにさまざまな場面において攻撃を成功させており、世界的な企業においても多数被害が報告されています。
ZDNetの記事で述べられているRiskIQのレポートは以下のリンクから取得できます。
Magecart: The State of a Growing Threat - RiskIQ
そんなMageCartですが、特に、MagentoというEコマース用プラットホームで作られたECサイトを標的として攻撃活動を行っています。
Magentoは、世界的に有名なEコマース用プラットフォームで、Ecommerce Usage Statisticsによると、全世界6位、5%のシェアを誇っています。(2019年10月26日時点)
2年くらい前には世界1位とかだった気がするんですが。。
ただし、トラフィックが多いサイト、トップ10,000に絞ると、順位は一気に2位になります。(2019年10月26日時点)
こうして考えると、アクセス数の多いECサイトでは、いまだにMagentoが広く使われていることがわかります。
ちなみに、日本に絞ると結果は以下のようになります。
1位はGMOさんが提供するMakeshopなんですね! もうちょっと前はECキューブが強かったイメージですが。
まとめ
オンラインショッピングが主流になってくるにつれ、自社でECサイトを構築・運用するケースも多くなってきているかと思います。
オンラインショッピングを始める場合は、自社サイトを運用するより、楽天やYahooに出展する方がシステム的な運用コストも少なくて済む気がします。
ただ、出展料を考えると「サーバーを借りて自社で運用する方が安いと」いう考えなのでしょうか。
このあたりも含めての経営判断なのかな~
ビジネスって難しいですね。