ラック、ECサイトを標的とした新たな攻撃に注意喚起

　株式会社ラックは19日、情報漏えい対策サービス「サイバー救急センター」に問い合わせのあった最近の複数の事例から、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃について、新たな攻撃対象の特徴や手口が判明したとして、注意喚起を行った。

　新たな攻撃の特徴としては、検索エンジンを悪用してクレジットカード情報や個人情報を保有するサイトを選別しているという。具体的には、「JCB」「VISA」「Master」などのカードブランド名と「支払い」などのキーワードで検索にヒットし、サイトのURLにPHPが含まれ、検索結果に「xxxxxxxx.php?code=xxxx」といった形でパラメーターが表示されているサイトを検索している。

　また、攻撃対象は、従来はマイクロソフトのWindowsサーバー上で稼動するIISとASPで構築されたサイトが標的になるケースが多く見られたが、最近ではLinuxサーバー上で稼動するApacheとPHPで構築されたサイトも攻撃対象になっていると指摘。こうした攻撃が誘発される要因としては、「Windowsサーバーではないから大丈夫」「これまで何もなかったから大丈夫」といった根拠のない安心感から、セキュリティへの考慮がほとんどなされていないサイトが依然として存在していることが挙げられるとしている。

　ラックではサイト運営者への対策ガイダンスとして、サイトのログを、ラックが提供する無償のアクセスログ解析ツール「SSCF」などで確認することや、ウェブアプリケーションの脆弱性に対する調査を受けること、カード情報を保持している場合には決済会社と相談して非保持に切り替えるか、WAF（ウェブアプリケーショファイアウォール）などの防御装置の導入を検討することを推奨している。