ECサイトへのサイバー攻撃、40サイト以上へ改ざん 中国系ハッカーが悪用か
毎日新聞の取材で、ECサイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明しました。
事件概要
警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされ、不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみています。
- 対象: 全国約40の企業や団体が運営する電子商取引(EC)サイトが被害に。
- 影響: サイト改ざんにより顧客情報が流出した疑い。被害総数は11万件以上と推測。
- 攻撃手法:
- 不正プログラムの挿入: 注文フォームなどに簡体字を含む不正文字列を利用者を装って入力。
- 改ざんの影響: プログラムが発動し、通常保存されない顧客のクレジットカード情報がサーバーに残されるよう改ざん。
- 情報の抜き取り: 攻撃者は「バックドア」を通じて情報を盗み出す。
主な被害事例
- タリーズコーヒージャパン: 約11万件の顧客情報が流出。
- 全国漁業協同組合連合会(全漁連): 同様の規模で被害が確認。
- その他: 約20都道府県に拠点を置く企業・団体が影響を受けるも、多くは警察庁の指摘で被害に気付く。
参照
自社ECサイトのサイバー攻撃対策
自社ECサイトのサイバー攻撃対策は以下になります
ソフトウェアを最新に保つ
サイバー攻撃は基本的に既知の脆弱性を突いて攻撃を行います。そのためまずはECサイトで利用しているソフトウェアを最新のバージョンに保つ必要があります。
Web改ざん検知ツールの導入
Web改ざん検知ツールはサイト内ファイルやコードの変更をリアルタイムで監視し、改ざんが発生すると速やかに通知するため、被害拡大を防ぎます。
特に、クレジットカード情報を狙ったスキミングコードやバックドアの埋め込みなどを早期発見可能で今回指摘された一連のECサイトへのサイバー攻撃の対策になります。