新型コロナウイルスの感染拡大により実店舗が閉店を余儀なくされるなか、ネットショップがクレジットカード情報のスキミングのターゲットになる事例が急増している。在宅勤務によって企業のオンラインセキュリティが手薄になり、サイトのメンテナンスが不十分な小規模事業者での利用が増えていることなどが背景にある。
TEXT BY LILY HAY NEWMAN
TRANSLATION BY MIHO AMANO/GALILEO
ブラックフライデーなど、大量の買い物が発生する期間には詐欺行為が急増する。それと同じように現在も詐欺の件数が増えている。新型コロナウイルスによって詐欺にうってつけの環境が生まれているからだ。TOOGA/GETTY IMAGES
新型コロナウイルスの感染拡大により、世界中で数億人単位の人が屋内退避や自己隔離を余儀なくされ、実店舗も臨時休業している。この結果、オンラインショッピングは人々の生活にとっての生命線になっており、消費者がオンラインで使う金額は増大している。この機会を大いに喜んでいるのが、ウェブサイトをハッキングしてクレジットカード番号をデジタルで“スキミング”する犯罪者たちだ。
ハッカーたちは正規のウェブサイトに「デジタルスキマー」と呼ばれる不正なコードを埋め込み、支払いデータを盗み取る。この手法は新型コロナウイルスによる危機的な状況が生じるずっと前から、ネットで買い物をする人にとっては危険な存在だった。
ところが、ブラックフライデーなどの大量の買い物が発生する期間に詐欺行為が急増するのと同じように、現在もその件数が増大している。新型コロナウイルスによって、詐欺にうってつけの環境が生まれているからだ。
その原因のひとつが、企業がリモートワークに移行したことで注意力が低下していることだ。セキュリティ会社のRiskIQで脅威研究の責任者を務めるヨナサン・クラインスマによると、自社が3月に検出したオンラインでのスキミング行為が2月と比べて20パーセント増加したという。
「eコマースでの犯罪は、オンライン取引を活発化させたり、あるいはそう仕向けるような出来事があると必ず急増します。いまは誰もが自宅から出られず孤立した状態にあることから、ネットショッピングが急増し、犯罪者にとってのゴールデンタイムになっているのです」と、クラインスマは言う。
対応が遅れた被害企業
このほど注目された2つの被害の事例は、こうした動きが活発であることを示唆している。
セキュリティ企業のマルウェアバイツ(Malwarebytes)の研究者たちは、食品容器メーカーのタッパーウェアのウェブサイトに埋め込まれた不正なコードの発見に関する調査結果を、2020年3月25日に発表した。犯行グループはサイトの脆弱性を利用して悪意のあるモジュールを埋め込み、消費者が支払いフォームに入力したクレジットカード番号などのデータを吸い上げていたという。
その1週間前の3月18日には、ミキサーメーカーのニュートリブレットにも同様の攻撃が実行されていたことを、RiskIQが明らかにしている。この犯行グループはデジタルスキミングで悪名高い集団「Magecart」であると、RiskIQはみている。
RiskIQがニュートリブレットへの攻撃に初めて気づいたのは2月末だったが、同社と連絡がとれなかったという。そこでほかのネット監視企業と連携して、スキミングの背後にあった悪意あるインフラを削除した。3月1日のことである。
だがニュートリブレットは、ハッカーに利用された自社サイトの欠陥を修正していなかったことから、Magecartは3月5日になって同サイトで新たなスキミングを開始した。数日後になってニュートリブレットは、ようやく自社のウェブサイトの脆弱性を修正してデジタルスキマーを止めたようだった。しかし、同社が素早く反応しなかったことで取り組み全体が遅れたうえ、ばらばらの対応になってしまった。
狙われた在宅勤務のタイミング
タッパーウェアも同様に、なかなか連絡がとれなかった。セキュリティ問題を公開することが企業にとって難しいのは当然で、それが理由のひとつではある。だが、マルウェアバイツの脅威情報責任者であるジェローム・セグーラは、各社は新型コロナウイルス感染拡大によって生じた問題で手一杯になり、セキュリティに関する事態への対応がさらに難しくなっていると指摘する。
「現在の事態による予想外の影響のひとつに、企業サイトが抱える問題に対応できる人の数が減っていることが挙げられます」と、セグーラは言う。「わたしが話をしたタッパーウェアのある人物は腹を立てた様子で、『そんなことを言われても、どうすればいいのかわかりません。全員が在宅勤務になっていて大変な時期なんです』といったことを言いました。そこでわたしは、『よくわかりますが、修正する必要があるんです』と説明したのです」
マルウェアバイツが初めてタッパーウェアに通知しようとしたのは、3月20日だった。タッパーウェアが自社サイトから悪意のあるコードを削除したとみられるのが3月25日である。そこでマルウェアバイツは、この件に関する調査結果を発表した。
タッパーウェアは次のようなコメントを出している。「タッパーウェアは先日、自社の米国およびカナダのECサイトにおいて、不正なコードを伴うセキュリティインシデントが生じている可能性を認識しました。このためただちに調査を開始し、不正なコードを削除する措置を講じました。調査についてはデータセキュリティの科学捜査を手掛ける大手企業に参加いただきました。警察への通報も済ませています。調査は現在も継続中のため、詳細については後日ご報告いたします」
大規模な事業者を利用すべき?
RiskIQとは異なりマルウェアバイツでは、新型コロナウイルスの発生以降にスキミングが大幅に増加したことは観測していないという。ただし、マルウェアバイツのセグーラは、この手の犯罪は普段でも発生件数が非常に多いと強調した上で、現在は特にユーザーがリスクに気を配って予防策を講じることが重要との見方を示している。
残念なことに、ユーザーが自衛策としてできることはあまりない。デジタルスキマーが仕込まれてしまったサイトは、見た目も動きも健全なサイトと変わらないからだ。
研究者たちは、サイトのセキュリティ維持に関してしっかりとした実績のある大規模な小売業者を利用するよう勧めている。専任のITチームをもたない企業は、サイトを安全な状態に保つために必要なソフトウェアアップデートや定期的なメンテナンスを、しばらく実施できていない可能性が高いからだ。
これはパンデミックが起きている現在は、特に注意すべき点だろう。小規模な小売業者などが先を争うように、業務の多くをオンラインに移行させているからだ。
買い物の際に確認すべきこと
小さなネットショップで買い物をするなら、支払いの際には支払いフォームに直接入力するのではなく、可能なら「GoFundMe」などのクラウドソーシングプラットフォームか、「Paypal」などの第三者の支払いサーヴィスを利用したほうがいい。また、昔からあっても最近になって利用が増えたサイトについては、コピーライトの表記を確認するようにセグーラは勧めている。たいていの場合、ページのいちばん下あたりに表示されている。
「サイトがメンテナンスされているかどうか、できる限り確認してください。コピーライトの表記が『©2017』なら、かなり長い間テンプレートを誰も見ていない可能性があります。リスクを完全になくすことはできませんが、減らすことはできます」と、セグーラは言う。
新型コロナウイルスの世界的な感染拡大のさなか、クレジットカード番号の窃盗より重視すべき重大なリスクはたくさん存在する。だが、自宅で安全かつ健康に過ごしているなら、デジタルスキミングの存在を心にとめておく価値はあるだろう。
※『WIRED』によるハッキングの関連記事はこちら。
RELATED
SHARE
"情報" - Google ニュース
May 03, 2020 at 03:30PM
https://ift.tt/3dgNfeF
パンデミックの危機に乗じたカード情報の“スキミング”が、ネット通販で急増している|WIRED.jp - WIRED.jp
"情報" - Google ニュース
https://ift.tt/37rUfCT
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment