オンラインのカードスキミングとは

RiskIQ社のThreat Intelligence Analyst であるYonathan Klijnsma氏は、Magecartによる一連の攻撃をオンラインのカードスキミングと表現しています。これは従来の、カードリーダーの改造やATM等に対する不正デバイス設置によりカード情報を詐取する手口と比較したもので、それをオンライン上で行う事からきています。

この手口はWebサイト上で利用されるJavaScriptに、スキマーと呼ばれる不正なコードを埋め込むことで、ユーザが入力した個人情報並びにクレジットカード情報をドロップサーバ（C2サーバ）に転送して情報詐取をするというものです。

また、ターゲットとなるWebサーバにホストされるJavaScriptだけが対象となるではなく、サイトから外部読込で利用するサードパーティのスクリプトが侵害されるケースも確認されています。

この場合、侵害行為はサードパーティのJavaScriptに対して行われるものの、実際にはそれを読み込む側のWebサイトが影響を受け情報詐取の対象となります。

Magecartとは

Magecartという名前自体は比較的最近知られるようになりましたが、RiskIQ社は2014年頃より確認しています。

当初確認されたグループから現在では新たに別の複数グループが確認されたため、現在はそれらを総称してMagecartと呼んでいます。各グループによって、利用するインフラ（IPアドレス、ドメイン）、スキマーの種類、またそのターゲットや侵害手法が異なる点からRiskIQ社では明確に各グループの区別をしています。

Magecartによって引き起こされた2018年の大規模な情報流出のインシデントはニュースやメディアで取り上げられる事も多く、オンラインのカードスキミングの脅威が、一般の人にも知られるようになってきています。

過去からのMagecartの活動については、RiskIQ社が詳細なレポートにまとめており、下記よりダウンロードできます。

• Magecart