オンライン小売業者ニューエッグは水曜日、高度な攻撃によって顧客のクレジットカード情報が盗まれたことを確認した。
「昨日、当社のサーバーの1つにマルウェアが注入されたことが判明しました。このマルウェアは特定され、サイトから削除されました」と、同社はTwitterで声明を発表しました。「現在、どのような情報が取得されたのかを正確に特定するために徹底的な調査を行っており、影響を受けた可能性のあるお客様にはメールをお送りしています。メールをご確認ください。」
これにより、NeweggはMagecartと呼ばれるブラックハットハッカー集団の攻撃を受けた最新の企業となりました。RiskIQのセキュリティ研究者によると、この攻撃はNeweggのページに悪意のあるJavaScriptを挿入してクレジットカード情報を抜き出し、Neweggstats.comというドメインに送信するというものでした。RiskIQによると、非常によく似た「Magecart攻撃」は、今年初めにブリティッシュ・エアウェイズとチケットマスターに対しても行われたとのことです。
リスクIQRiskIQは、ブリティッシュ・エアウェイズへの攻撃(上記)と非常によく似たJavaScriptコードが、Newegg.comの顧客から情報を盗むために使用されたと述べた。
Neweggへの攻撃では、注入されたコードは周囲のインフラに溶け込むことで検知を逃れるよう設計されていました。Neweggはこれを認めていませんが、パソコンとモバイルの両方で同社から商品を購入した顧客が攻撃を受けた可能性があります。
Volexityのセキュリティ研究者は、このインジェクションは2018年8月16日、Neweggstats.comのドメインが登録された際に発生したと考えていると述べています。8月から9月にかけての同時期に利用していた顧客が影響を受ける可能性が高いです。VolexityとRiskIQは共同でこの攻撃を発見し、今週Neweggに警告を発しました。Neweggは火曜日に該当のコードを削除しました。
ニューエッグは今週さらに情報を公開し、データが盗まれた可能性のある顧客に連絡すると述べた。
