ブラックフライデーに先駆けてハッカーの標的となったオンライン小売業者

英国のinfosecの国家機関である国家サイバーセキュリティセンターは、4,000を超える小売業者に正式な通知を発行し、顧客のクレジットカードの詳細を盗むことを目的としたハッカーの標的になっていることを警告しました。この問題は、多数の小売業者が使用している非常に人気のあるeコマースソリューションの障害に起因していました。

伝えられるところによると、英国のNCSCは、ハッカーの標的にされていた小売業者の違反事例を4,151件も特定しました。悪意のある人物は、これらすべての小売業者間で共有されているeコマースプラットフォームのチェックアウトページにある脆弱性を悪用することに成功しました。その結果、ハッカーは支払いをハイジャックし、カードの詳細を盗み出すことができました。

NCSCによると、この攻撃の対象となったショップの大部分は、古く、攻撃の時点ですでにパッチが適用されている既知の脆弱性が残っているバージョンのMagentoeコマースプラットフォームを使用していました。

infosec機関は、プラットフォームを実行しているすべての人に警告と勧告を発行し、レポートで「評判の低下」と呼ばれるものを回避するために、できるだけ早く更新するようにしました。

これらの店舗に対する違反と標的型攻撃は、2020年初頭から実施されており、小売業者や中小企業を同様の事件から保護することを目的とした継続的なアクティブサイバーディフェンスプログラムの一環としてNCSCによって発見されました。

当然のことながら、NCSCは、必要なパッチを適用し、はるかに大きな問題を回避する時間を与えるために、ブラックフライデーの狂気に先立ってこれらの小売業者に通知しました。

ブラックフライデーがクレジットカード泥棒やクレデンシャルスキマーにとって一年で最も好きな時期であることは不思議ではありません。オンライン販売の急上昇と人々の量は、プロモーション取引の期間中に平均して数百ドルを費やします。 Covid-19が急いでどこにも行かなくなったため、ブラックフライデーのオンライン販売量はさらに増加しました。

販売ラッシュで安全を保つことは、小売業者とユーザーの両方の共通の責任です。すべてのプラットフォームは、すべてのセキュリティ修正とパッチを適用し、ネットワークを綿密に監視するために最善を尽くす必要がありますが、顧客は安全を維持するためにも自分の役割を果たす必要があります。

顧客として、あなたが注意しなければならないことの5秒間のポイントは、あまりにも良さそうに見える取引を避け、それを持っているすべてのデバイスとアカウントで多要素認証を有効に保ち、特に注意することです。受信トレイ内のプロモーションメールは、大規模で合法的な小売業者からのものであるように見えても、悪意のある人物によって比較的簡単になりすまされる可能性があるためです。

November 22, 2021