閉じる
メニュー

あなたのプライベートクレジットカード情報が攻撃を受けている可能性があります

重要なポイント

  • 攻撃者は最近、500を超えるWebサイトにデジタルカードスキマーをインストールすることに成功しました。
  • 保護の責任はウェブサイトの所有者にあります。
  • セキュリティの専門家は、ユーザーが自分自身を保護するために使用できるさまざまな手段を提案しています。
モニターからの手がユーザーの銀行のクレジットカードを要求します

イリヤ・ルキチェフ/ゲッティイメージズ

個人のアカウントを危険にさらす代わりに、ハッカーは攻撃を変え、今ではマザーロードを追いかけ、オンラインWebストアにカードスキマーをインストールしています。

2022年2月8日、セキュリティ研究者 共有の詳細 Magentoeコマースプラットフォームを実行している500を超えるオンラインストアへの大規模な侵害について。 攻撃者は、すべての店舗にペイメントカードスキマーをロードしました。これは、メイジカート攻撃と呼ばれます。 修正はオンラインストアにありますが、ターゲットは、オンラインで取引する際にももっと警戒する必要があると専門家が信じているエンドユーザーです。

「[これ]最近の攻撃は、すべてのオンライン利用者に、オンラインストアプロバイダーに期待することに加えて、自分自身を保護する義務があることをはっきりと思い出させるはずです。」 ロン・ブラッドリー、副社長 共有評価、Lifewireにメールで伝えた。

デジタルスキミング

グスタボパラゾロ、スタッフ脅威研究エンジニア Netskope、Lifewireにメールで伝えたところによると、Magentoは、多くの店舗が古くなっているため、攻撃者の標的となる人気のあるeコマースプラットフォームの1つです。 ソフトウェアのインスタンス、他のインスタンスは、攻撃者がデジタルを移植することを可能にするパッチが適用されていないセキュリティの欠陥を含むことがあるサードパーティのプラグインを使用します スキマー。

あなたが買い物をしているウェブサイトが魔術師キャンペーンのターゲットであるかどうかを確認するのは簡単ではありませんが、ユーザーがオンラインセキュリティを強化するために従うことができるいくつかの手段があると彼は言いました。

Palazoloは、次のような不明なスクリプトをブロックできるブラウザ拡張機能の使用を推奨しました。 NoScript Firefox用。 彼はまた、訪問したWebサイトをスキャンして悪意のあるスクリプトをブロックできるため、ブラウザー拡張機能を提供するウイルス対策ソリューションの使用を提唱しました。

彼は、AdobeはMagento v1をサポートしなくなったと付け加えましたが、その人気のために、このバージョンを保護するのに役立つコミュニティ提供のセキュリティパッチがいくつかあります。 ただし、このサポートされていないプラットフォームを利用したWebサイトでの取引は避けるようにユーザーに提案しています。

ショッピングしているWebサイトが最新のMagentov2を実行しているかどうかを確認するために、PalazoloはWappalyzerを指して クロムFirefox、Webページの背後にあるテクノロジーを検出できます。

「ブラウザ拡張機能をインストールするオプションがない場合は、オンラインツールを使用して、Magentoに関する詳細を確認することをお勧めします。 MageReport、バージョンだけでなく、購入しようとしているWebサイトで見つかったセキュリティの脆弱性に関する情報も表示できます」とPalazolo氏はアドバイスしました。

自分だけのファイアウォールになりましょう

ブラッドリー氏によると、オンラインショッパーは自分自身を守るためにサイバーセキュリティの専門家である必要はありませんが、被害者にならないように多層防御の精神を持っている必要があります。

「サイバーセキュリティは、複数の層からなるタマネギのようなものです。 境界線を定義し、自分自身を守るためのセキュリティ対策を実施することが重要です」とブラッドリー氏は述べています。 「銀行またはクレジットカードの発行者から始めてください。 煩わしいところまで、可能な限りすべてのアラートをオンにして、戻ってダイヤルダウンする必要があります。」

クレジットカードのセキュリティの概念

ネルトゥス/ゲッティイメージズ

彼はまた、可能な限り多要素認証を有効にすることを提案し、デビットカードの使用に反対することを提唱しています。 費用がかからず、IDから顧客を保護するのに役立つクレジット凍結機能を利用しながら 盗難。

パラゾロ氏は、ユーザーはこの機能を利用して、オンライン購入用の一意の一時的なデジタルカード番号を生成する必要があると述べました。 Webサイトが感染している場合でも、このオプションにより、盗まれたカードの詳細が攻撃者に役立たないようになります。

目を見開いて

エリック・クロン、セキュリティ意識の擁護者 KnowBe4、提案された買い物客は定期的にクレジットカードと銀行の明細書を確認し、異常な請求や購入に目を離さないようにします。

「あまりにも頻繁に、被害者が気付かないうちに、請求がクレジットカードの残高に追加されるだけです。 わずかな料金でも、一度に1〜2ドルで、サイバー犯罪者に次のことを確認するために使用できます。 カードはまだ有効です。カードが危険にさらされている可能性があります」とKronはLifewireと共有しました。 Eメール。

「境界を定義し、自分自身を保護するためのセキュリティ対策を実装することが重要です。」

彼はまた、ユーザーがクレジットカードによって提供される保護を理解し、疑わしい請求を迅速に報告するために利用できるすべてのオプションを認識している必要があることを提案しました。

ただし、結局のところ、eコマースウェブサイトの所有者は、安全な船を運航していることを確認する責任があると指摘されています クナルモダシヤ、サイバーセキュリティ会社の製品管理担当シニアディレクター PerimeterX. 消費者の行動は限られているため、eコマースWebサイトの所有者は、Webサイトで発生している行動を継続的に可視化するソリューションを採用する必要があると彼は述べました。

「eコマース企業は、デジタルジャーニーのあらゆる場所でユーザーのアカウントとID情報を保護するのに役立つ多層防御ソリューションを採用する必要があります。」