Web シェルを用いてクレジット・カードを盗む手口とは

VISA: Hackers increasingly using web shells to steal credit cards

2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。

Web シェルとは、サーバー犯罪者たちがディプロイするツール(スクリプトやプログラム)であり、ハッキングされたサーバーへのアクセス権の獲得・維持や、任意のコードやコマンドのリモート実行、ターゲット・ネットワーク内での移動、マルウェアの配信などを目的とするものである。昨年を通じて VISA は、Web スキミング(digital skimming、e-Skimming、Magecart ともいう)攻撃において、クレジットカード・スキマーと呼ばれる JavaScript ベースのスクリプトを、ハッキングされたオンライン・ストアに注入するために、Web シェルが使用される傾向が強まっていることを確認した。このスキマーがディプロイされると、ハッキングされたオンライン・ストアの顧客が提示した決済情報や個人情報が盗み出され、犯罪者たちが管理するサーバーに転送されることになる。

VISA の調査結果は、Microsoft Defender Advanced Threat Protection (ATP)チームにも裏付けされていると、この記事は指摘しています。つまり、侵害されたサーバー上にディプロイされた Web シェルの数が、昨年と比較して2倍になっているというのです。Microsoft は 2020年のレポートで、2019年7月から2020年6年までの間に、毎月平均で 77,000件の Webシェルが検出された述べています。それに対して、2020年8月から2021年1月までの間では、毎月平均14万件というペースで、こうした悪意のツールが発見されたようです。

%d bloggers like this: