目次:
ビデオ: ã?”ã‚“ç‹? (Gon gitsune) (十一月 2024)
おそらく、フォームジャックのことをまったく聞いたことがあるなら、おそらくそれが何であるかについて漠然とした考えしか持っていないということです。 おそらくあなたは、それがATMスキマーのインターネット版だと聞いたことがあるか、あるいはサイバー犯罪者が本当に金持ちになり、本当に速くなる方法だと聞いたことがあるでしょう。
何が起こるかというと、悪いアクターはeコマースWebサイトに小さなコードを配置してから待機します。 典型的なイベントでは、コードは被害者が入力したクレジットカード情報を読み取り、悪意のある人にその情報を送信します。それらを見つけて回避する方法)。 一方、実際のeコマーストランザクションは、何も起こらなかったように処理されます。 被害者は、悪意のあるWebサイトに表示されるまで、またはクレジットカードの明細に請求が表示されるまで、クレジットカード情報が盗まれたことを知ることはありません。
シマンテックのセキュリティ対応製品管理部長のケビン・ヘイリーは、次のように述べています。 「Webサイトでコードを確認できない限り、ATMでのスキマーに相当します。」
そして、はい、あなたは本当にウェブサイト上のコードを通過することができます。 これを試してください:お気に入りのブラウザを開き、ChromeまたはFirefoxでページを右クリックして[ページのソースを表示]を選択します。 Edgeで、メニューのドットをクリックし、[開発ツール]を選択すると、右クリックでページソースを表示できます。 ただし、HTMLおよびJavaScriptやその他のプログラミング言語を理解していない限り、それはあまり役に立ちません。 そうした場合、フォームから情報を読み取り、それをリモートの場所に送信する指示を見つけることができます。
しかし、たぶん、見ても見つけられません。 マルウェア開発者は、悪意のあるコードを無害または日常的なものとして偽装するのに優れています。 基本的に、フォームジャックされたページにアクセスしてフォームに入力すると、混乱します。 あなたのデータは、あなたがそう思うと思われる場所以外のどこかに行きます。
「この脅威から保護するのはウェブサイトの所有者次第です」とヘイリーは言いました。 彼は、ブリティッシュ・エアウェイズを含むいくつかの主要な電子商取引サイトがウェブサイトでフォームジャッキングソフトウェアに巻き込まれていると指摘したが、「中小企業はより影響を受ける可能性が高い」。
ヘイリー氏は、中小企業が標的になる理由は、大規模なサイトが持つより高度な保護機能を備えている可能性が低いためだと述べました。 「彼らは低くて遅いアプローチが好きだ」と彼は言った。
ウェブサイトを保護する方法
「これらの攻撃の一部は、チャットや調査などのサードパーティのアプリケーションを経由しています」とヘイリーは説明し、そのようなソフトウェアのサプライヤと強力な関係を持つことが重要であると述べました。
「アップデートを使用する前にテストする必要があります」とヘイリーはアドバイスしました。 次に、「予期しないコードを探してWebサイトをスキャンします。」
ヘイリーは、さまざまな理由から、Webサイトをロックダウンし、変更があれば警告するツールを見つけることが重要であると述べました。 彼は、これにはあなたのウェブサイト、特にあなたが実行している可能性のあるeコマースページの管理と保護に関する以下のセキュリティベストプラクティスが含まれると述べました。
これは特に、eコマースページがクレジットカード処理などのタスクのために別のWebサイトにアクセスする場合に当てはまります。 Webサイトにこのような悪意のあるコードが含まれていないことを確認する必要があります。また、Webサイトコードが通信している可能性のあるサードパーティWebサイトも明確になっていることを確認する必要があります。
これに対処する1つの手段は、サブリソース整合性(SRI)タグを使用することです。 これらのタグにより、ブラウザは受け取った素材が予期せぬ操作なしで配信されたことを確認できます。 リソースが多く一致するハッシュを提供することで機能します。
アウトバウンドトラフィックを監視する方法
Webサイトの監視と悪意のあるコードの検索に加えて、次世代のファイアウォールまたは他のセキュリティアプライアンスを使用して送信トラフィックを監視することもできます。 これらは、フォームジャッキングソフトウェアからのトラフィックが悪意のあるものであると判断できない可能性がありますが、送信されるはずのない場所に送信されていることはわかります。
このような疑わしいトラフィックが見られるようになったら、Webサイトを調査し、ページ上の悪意のあるコードを探してみましょう。 もちろん、他の悪意のあるソフトウェアがネットワークに感染している可能性もあるため、Webサイトの他の場所でも悪意のあるコードを探す必要があります。
ヘイリーは、フォームジャッキングソフトウェアへの注意のほとんどがクレジットカードの盗難にあるからといって、そこで停止すると考える理由はないと言いました。 「フォームに入力できるものはすべてこの方法で盗まれます」と彼は言いました。
- クレジットカードスキマーを見つけて回避する方法クレジットカードスキマーを見つけて回避する方法
- 最高のEコマースソフトウェア最高のEコマースソフトウェア
- パスワードマネージャーはマルウェア攻撃に対して脆弱である可能性があるパスワードマネージャーはマルウェア攻撃に対して脆弱である可能性がある
侵害される可能性のあるフォームには、ログイン資格情報などの明白なものが含まれますが、ローン申請書、税務情報、社会保障情報、または健康情報などの財務フォームも含まれます。
ヘイリー氏は、一部のウェブサイト所有者は、収益の流れを妨げる可能性があることを懸念しているため、フォームジャッキングを防止するための対策を講じたがらないと述べました。 セキュリティ対策がユーザーに対して透過的であるため、これが発生する可能性はほとんどありません。 ただし、1つ確かなことがあります。フォームジャッキングマルウェアをホストしていて、それに対して何もしなかったことが顧客にわかった場合、収益の流れは確実に中断されます。
