セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている

ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている
PHIL MUNCASTER

2018年10月05日

脅威の状況については、人目を引く攻撃の方に非常に気を取られやすいものです。このような攻撃は、記事の見出しにうってつけであり、一部のニッチベンダが特効薬的なソリューションを販売するために役立つ可能性があるだけでなく、実際は、現在の企業が直面するサイバー攻撃という点で想像以上に継続性があります。この事実はユーロポールの最新のIOCTA(Internet Organised Crime Threat Assessment)年次レポートによって裏付けられています。このレポートの内容は、それほど驚くものではありませんが、現場の状況を慎重に評価するものです。

少なくとも、企業にとっては、ランサムウェア、DDoS(分散サービス拒否)、フィッシングなどに対処するための適切な対策を準備できると、別の良い動機になるはずです。EC(電子商取引)プロバイダにとっての台頭する脅威つまりデジタルスキミングを軽減するには、このような対策をWebサーバなどの制御で補完する必要があります。

ランサムウェアは確実に続く

ユーロポールのIOCTAは過去12か月を非常に正確に評価するものです。また、読者がサイバー犯罪者から次の攻撃を受けないようにするという1つの目的に専念するとしています。したがって、このレポートは、現在悪用されている金銭的動機による首位の攻撃技術が、ランサムウェアであり、バンキング型トロイの木馬を二位に追いやっていることを警告するものです。ユーロポールは、この傾向が今後数年間、続くとしています。最近、エクスプロイトキットの人気がフィッシングなどのソーシャルエンジニアリングとしては低下しており、RDP(リモートデスクトッププロトコル)のブルートフォース攻撃の人気が脅威ベクタとしては上昇しています。ユーロポールによると、さらに簡単、低リスク、および低コストに攻撃を実行できる金銭的動機によるサイバー犯罪の蔓延によって、DDoSが拡大する脅威になっているだけでなく、クリプトジャッキングとモバイルマルウェアも台頭しています。

実際、すべてのセキュリティプロフェッショナルはグローバル地下経済の明らかな回復力に注目する必要があります。攻撃を実行できる大きな暗黒のWebプラットフォームと金銭的動機がサイバー犯罪者にある間は、攻撃が弱まることなく続きます。最近、法執行機関は一部のコンテンツ削除に成功して話題となりましたが、IOCTAによると、この結果は特定の言語集団または国籍向けの小規模なベンダショップと流通市場が急増しただけです。


このため、サイバーセキュリティを目的に適合できることが、ますます重要になっています。しかし、それだけでは不十分です。IOCTAは、脅威の最近の傾向をよくまとめたものですが、Magecartという1つの重要な点が欠落しています。

Webセキュリティへの注力

Magecartは、標的のサイトに挿入されると、デジタルスキマーのように動作し、入力された顧客カードの詳細をそのまま盗み出す悪意のある特定のJavaScriptコードに付けられた名前です。この攻撃を実行するグループが1つか複数かは不明です。しかし、確実なことは、最近、この攻撃が、ほぼ間違いなく、さらに高度になっていることです。


当初、この攻撃は、サプライチェーンを標的としており、TicketmasterのパートナーであるInbentaなどのサードパーティプロバイダのJavaScriptに挿入されていました。この攻撃を検出したあるベンダによると、この大規模な攻撃は結果的に800以上のECプロバイダに影響しました。最近、同じコードが、BA(ブリティッシュ・エアウェイズ)Newegg(米国の小売業者)など、数社の有名企業のサイトに直接挿入されました。


攻撃を受けた企業のWebサーバが最終的にどのように侵害されたか、正確には不明ですが、専門家は何らかのXSS(クロスサイトスクリプティング)を疑っています。とはいえ、下記のようなセキュリティの基本を再考することが別の良い機会になると思われます。

  • Webインフラストラクチャに対する侵入テスト
  • サーバに対する脆弱性テストと定期的なパッチ適用
  • 従業員に対するフィッシング意識のトレーニング/教育
  • 異常な動作の兆候を検出するためのログ分析
  • 管理者アカウントに対するMFA(多要素認証)とアクセス制御/権限の制限
  • サードパーティコードのスキャン/評価
  • XSSを防止するためのCSP(コンテンツセキュリティポリシー)ヘッダの正しい設定
  • サードパーティドメインにデータを盗み出されないようにするためのIPS(侵入防止システム)/IDS(侵入検出システム)

数百万の顧客が上記のデジタルスキミング攻撃の影響を受けた可能性があると考えられます。この攻撃は常に隠蔽されるように設計されているため、セキュリティチームがサイトに挿入された悪意のあるコードスニペットを検出する前に、ハッカーはデータを収益化する可能性があります。この可能性は、特にGDPR(EU一般データ保護規則)が存在する新しい時代では、すべての点で厄介な問題です。


Magecartは、間違いなく、人目を引く攻撃に分類されます。しかし、攻撃は次々と実行されているため、支払に応じる場合は、Webセキュリティ制御を再考する価値があります。とはいえ、このJavaScriptコードは、ユーロポールが重視するほぼすべての脅威にも悪用されています。結局、高度化するサイバーリスクを軽減するには、デジタル変革の代償として、努力と投資をさらに行う必要があります。

*本内容はBarracuda Blog から、2018年9月27日 Europol Highlights Continued Threats, but Magecart Demands Focus on Web Security  を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT