CapSolver リニューアル

メイジカート

Magecartは、オンラインユーザーから機密の支払い情報を盗むために一般的に使用されるクライアントサイドのウェブ攻撃技術です。

定義

Magecartは、電子商取引サイトを標的としてウェブページに悪意のあるJavaScriptを注入するサイバーキンググループやその関連する攻撃手法を指す総称です。これらのスクリプトはユーザーのブラウザで動作し、チェックアウトやフォーム送信中にクレジットカード番号、ログイン資格情報、個人データなどの機密情報をキャプチャします。この攻撃は、第一者コードまたはサードパーティの依存関係の脆弱性を悪用することが多く、サプライチェーンの侵害の一種です。悪意のあるコードがクライアントサイドで実行されるため、多くの従来のサーバーサイドセキュリティ制御を回避し、長期間検出されないまま残ることができます。Magecart攻撃は、ウェブスカミングまたはフォームジャッキングともよく呼ばれます。

優点

  • 悪意のあるスクリプトがブラウザで動作するため、明確な兆候がないため非常に隠密性が高い
  • 従来のサーバーサイドセキュリティメカニズムを効果的に回避できる
  • 侵害されたサードパーティスクリプトを通じて複数のサイトにスケーラブルである
  • 最小限のインフラでリアルタイムのユーザー入力をキャプチャできる
  • オブフスケーションや正当なスクリプトのブレンドにより検出が困難である

劣点

  • ウェブアプリケーションやサプライチェーンの脆弱性を悪用することに依存している
  • 現代のクライアントサイドセキュリティ制御(例: CSP、スクリプトの整合性)によって緩和される可能性がある
  • 検出やブロックを回避するために継続的なメンテナンスが必要である
  • 暴露すると、攻撃者のインフラが迅速にブラックリストに登録される可能性がある
  • 追跡または妨害された場合、攻撃者には法的および運用上のリスクがある

使用ケース

  • 電子商取引のチェックアウトページからクレジットカードデータを盗む
  • アカウント乗っ取り攻撃のためのログイン資格情報を収集する
  • ウェブアプリケーション内の機密フォーム送信を中継する
  • 自動データ漏出を介して大規模な支払い詐欺を行う
  • ウェブスクラビングやボット駆動型攻撃キャンペーンでサードパーティスクリプトを悪用する