Observing, pondering, and writing about tech. Generally in that order.

Jirapong Manustrong / Shutterstock.com

Eコマースが盛り上がる年末は、サイバー犯罪者たちに儲けの機会を与えるシーズンでもある。有名ブランドの商品が格安で入手できると騙り、インターネットユーザーをおびき寄せる詐欺サイトは古典的存在だが、騙される人は後をたたない。

偽物の商品をつかまされるのであれば、まだましなほうで、重要な個人データを盗まれる事例も多発している。セキュリティ企業のMalwarebytesの調査チームが、偽物を売るEコマースサイトにマルウェアが仕込まれているのを発見した。

これらのマルウェアは決済画面からクレジットカード情報を抜き取るもので、近年は特に、偽物のスニーカーを販売するサイトにマルウェアが仕込まれるケースが急増しているという。

オープンソースのEコマースプラットフォームとして人気なのが、Magento(マジェント)と呼ばれるシステムだが、偽物のスニーカーを売るサイトの多くが、旧バージョンのMagentoを利用中という。サイバー犯罪者たちは、その脆弱性を利用してマルウェアを送り込んでいるという。

偽物を販売する行為そのものが違法行為だが、それらのサイトのセキュリティの脆弱性につけ込む、さらに別のサイバー犯罪者集団が存在するのだ。

Malwarebytesの調査によると、犯罪者たちは自動化ツールを用いてカード情報を盗み取るマルウェアを送り込んでいる。盗まれたカード情報やEメールアドレスなどは、中国の犯罪者向けのフォーラムで販売されている模様だ。

このような犯罪の被害を避けるためにまず大切なのは、不自然に安い価格を謳うサイトの利用を避けることだ。偽物を犯罪するサイトは、驚くような価格で貴重なアイテムを販売している場合が多い。

さらにマルウェアを検知する拡張機能をブラウザにインストールしておくのも、有効な対策の一つだ。Malwarebytesも自社のマルウェア検知ソフトやブラウザ用の拡張機能を公開している。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい