ハッカーはHannaAndersson.comでE-Skimmerを使用して機密データを収集し、現在はオンラインで販売されています
時々、サイバー犯罪者は自分たちの存在を知らせたいと思っています。たとえば、ランサムウェア攻撃では、ファイルが使用できなくなるとすぐに何かがおかしいことがわかり、画面に身代金メモが表示されます。ただし、他のケースでは、攻撃は沈黙し、数か月間見過ごされます。たとえば、子供服の小売業者であるHannaAndersson.comは、2019年9月中旬に電子スキマー攻撃に最初に襲われましたが、法執行機関が一部の顧客のクレジットカードの詳細は、アンダーグラウンドマーケットで取引されていました。前述の顧客に関しては、Hanna Anderssonがついにデータ侵害通知を送信した今月初めまで、事件について何も知りませんでした。
この特定のケースでは、ステルスはあらゆるe-skimming操作の重要な要素であるため、ハッカーはレーダーの下にとどまることに満足しています。
電子スキマーとは何ですか?
一部のサイバーセキュリティ用語は他の用語よりも記述的であり、「e-skimming」はかなり簡単に理解できると考えています。ほとんどの人は、ATMやPOS端末で人々の銀行カードの詳細を盗む物理的な計画者の概念に精通していると確信しています。電子スキマーは、オンラインショップでも同様に機能します。
通常、電子スキマーは、Webサイトのチェックアウトページに挿入される複数行のJavaScriptコードで構成されます。このコードは、ユーザーが入力したすべての支払い情報をスクレイピングし、詐欺師に送信します。犯罪者は、最も機密性の高いデータ、つまりカード番号、カード名義人、有効期限、CVVコード、およびハンナアンダーソンの場合は配送先住所と請求先住所に関心があります。十分に実行された攻撃では、小売業者と顧客は賢くありません。つまり、キャンペーンを長期間再開することができます。
過去数年間で、電子スキマーの人気は爆発的に高まっています。これらのツールは、さまざまなスキルセットと高度なレベルの多数のサイバー犯罪者によって使用されています。少し前に、Magecartという言葉が作られました。これは、世界中に広がる多数のハッキンググループが使用する電子スキマーのさまざまなバージョンの共通語として使用されています。現在、ほとんどのサイバーセキュリティの専門家は、Magecartが私たちが直面している最も恐ろしい脅威の1つであることに同意しています。
Hanna AnderssonはMagecartにヒットしましたか?
多くのニュースアウトレットは、ハンナアンダーソンがMagecartの被害者の長い列のちょうど隣にいるという結論に飛びつきましたが、真実は、「Magecart」という言葉は小売業者の公式発表には見当たりません。事実、通知が通用するものである場合、ハンナ・アンダーソンでは実際に事件は起こりませんでした。
メッセージには、マルウェアが実際にSalesforce Cloud(ハンナアンダーソンが使用するCRMプラットフォーム)に影響を与えたことが示されています。 Salesforceは多くの顧客を抱える大企業であるため、潜在的に悪いニュースです。 Salesforceのシステムに実際に問題がある場合、影響を受ける個人の数はかなり多くなる可能性があります。
CRMサービスプロバイダーは、あらゆる種類のマルウェアの感染を公式に確認または拒否していませんが、ハンナアンダーソンの広報担当者は 、Salesforceチームが調査を支援しているとCyberScoopに語りました。サイバーセキュリティの専門家とFBIおよび国土安全保障省の代表も支援のために派遣されており、実際に何が起こったかについての情報がすぐに得られることを期待しています。
その間、9月16日から11月11日(マルウェアが削除されたとき)にHanna Anderssonのオンラインショップから商品を購入した人は、銀行取引明細書に特に注意する必要があります。データ侵害通知書には、すべての顧客が影響を受けたわけではないが、念のため、前述の期間中に購入したすべての人に1年間の個人情報盗難防止および信用監視サービスが無料で提供されます。対象者は、登録の締め切りが4月15日であることを忘れないでください。
既に述べたように、これはこの種の最初の攻撃ではないため、最後ではないことを確信できます。かなりの数の大手オンライン小売業者が打撃を受けており、どれだけ大きくて人気のあるオンラインショップも安全ではないと言っても差し支えありません。つまり、ハンナアンダーソンのデータ侵害アラートを受信していなくても、認識できない取引について銀行の明細書を定期的に確認する必要があります。