やじうまWatch
「404 Not Found」ページに悪意のあるコードを埋め込むサイバー攻撃が発見される
2023年10月18日 12:25
「404 Not Found」ページを悪用したサイバー攻撃が確認されたという。
これは、Magecartと呼ばれる一連のサイバー攻撃の新たな手口だとして、Akamai Security Intelligence Groupが報告しているもので、ウェブサイトのデフォルトの404エラーページを書き替え、悪意のあるスクリプトを隠すという内容だ。同時に見つかった2つの攻撃方法とあわせて検出をより困難にすることが目的とみられ、Akamaiでは「これまで遭遇したことのない高度な隠蔽テクニック」と指摘している。これらは数週間前から潜伏していたことが確認されており、食品業界や小売業界の大手で実際に被害が出ているとのこと。Akamaiは、組織はこうしたスキミング攻撃をより警戒し、新しいアプローチを積極的に模索しなくてはならないと警鐘を鳴らしている。
- The Art of Concealment: A New Magecart Campaign That’s Abusing 404 Pages(Akamai)
https://www.akamai.com/blog/security-research/magecart-new-technique-404-pages-skimmer