最近、セキュリティ研究者は、Magentoサイトが新たなクレジットカードスキミング攻撃を受け、攻撃者がスワップファイルを利用してデータを盗む行動を行っていることを発見しました。この攻撃は、eコマースプラットフォームに重大な脅威をもたらしています。
Magentoは、世界中のオンライン小売業者に広く使用されている人気のeコマースプラットフォームです。しかし、研究者によると、攻撃者はMagentoサイト内の脆弱性を利用してクレジットカードスキミング攻撃を行い、これらの攻撃は主にスワップファイルを介してデータを盗むことで実行されています。
調査によれば、攻撃者は感染したサイトに悪意のあるコードを埋め込み、CVE-2023-46355およびCVE-2023-46356の脆弱性を利用して、スワップファイルを生成し利用することでユーザーのクレジットカード情報やその他の機密データを盗んでいます。これらのデータは攻撃者のサーバーに送信され、さらに悪用および販売されています。
セキュリティ専門家は、eコマースプラットフォームがセキュリティ防御を強化し、以下の対策を講じることを推奨しています:
RCS は、専門的な ウェブアプリケーションセキュリティ診断 および ソースコード診断 サービスを提供し、企業がウェブサイトのセキュリティ防御能力を向上させ、ユーザーデータのセキュリティを保護するのを支援します。