JCB、VISAやMasterなどの支払いキーワードを検索して、PHPであれば特定のパラメータをおくるという攻撃が出ているそうだ。なんか特定の脆弱性をついてるのかな？

株式会社ラックは19日、情報漏えい対策サービス「サイバー救急センター」に問い合わせのあった最近の複数の事例から、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃について、新たな攻撃対象の特徴や手口が判明したとして、注意喚起を行った。
新たな攻撃の特徴としては、検索エンジンを悪用してクレジットカード情報や個人情報を保有するサイトを選別しているという。具体的には、「JCB」「VISA」「Master」などのカードブランド名と「支払い」などのキーワードで検索にヒットし、サイトのURLにPHPが含まれ、検索結果に「xxxxxxxx.php?code=xxxx」といった形でパラメーターが表示されているサイトを検索している。
また、攻撃対象は、従来はマイクロソフトのWindowsサーバー上で稼動するIISとASPで構築されたサイトが標的になるケースが多く見られたが、最近ではLinuxサーバー上で稼動するApacheとPHPで構築されたサイトも攻撃対象になっていると指摘。こうした攻撃が誘発される要因としては、「Windowsサーバーではないから大丈夫」「これまで何もなかったから大丈夫」といった根拠のない安心感から、セキュリティへの考慮がほとんどなされていないサイトが依然として存在していることが挙げられるとしている。

ラック、ECサイトを標的とした新たな攻撃に注意喚起 -INTERNET Watch Watch

関連URL

• 【注意喚起】eコマースサイトを標的としたクレジットカード情報や個人情報の窃取攻撃に関して | LAC