Akamai Technologiesはサイバー犯罪集団である「Magecart」の新しいキャンペーンを検出したと報じました。
このサイバー攻撃のキャンペーンはWebサイトの404エラーページを操作して、悪意あるコードを隠蔽する特徴があるといいます。

参照：TECH＋ マイナビニュース

■高度な隠蔽技術

このキャンペーンの標的は「Magento」と「WooCommerce」のWebサイトだったようです。
犯罪グループは数週間前あるいは、それ以前から活動していたとみられ、これまでに遭遇したことのない高度な隠蔽技術を用いてたとのことです。

Magecartの攻撃は通常、標的となるWebサイトの脆弱性を悪用、またはWebサイトが利用しているサードパーティのサービスに感染する方法を取っています。

今回の攻撃では、悪意あるコードがファーストパーティリソースの1つに挿入されたため、すべての被害者のWebサイトが直接悪用されたとみられています。

■404エラーページを使用

今回のキャンペーンでは3種類の攻撃が観察されており、そのうちの1つに404エラーページを使用して悪意あるコードを隠蔽したものがあり、これまでに確認されていない新しい隠蔽技術とされています。

Magecartは通常、Webページに挿入された悪意あるコードから攻撃の主体となるコードを読み込んで実行する手順を踏みます。
こうすることで、検出の回避を試みているとみられ、これまで難読化されたスクリプトや画像に偽装したスクリプトを読み込むことが確認されています。

今回の新しい手法では、読み込み先のデータが存在しません。つまり、通常の404エラーページを取得します。
このため、悪意のあるコードは機能していないものとして見逃してしまうところですが、実際は応答されている404エラーページに攻撃の主体となるスクリプトが埋め込まれており、これをロードして実行する仕組みになっています。

この新しい攻撃手法の発見について、Akamai TechnologiesはWebスキミング技術が常に進化している事実を示していると注意を促しています。

攻撃者は検出を回避するためのより優れた方法を開発し続けており、従来のセキュリティソリューションでは検出がますます困難となっています。
その中でも、それぞれの攻撃に合ったセキュリティで対策していくようにしましょう！

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★