¿ôÉ´¤Î¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤òÁÀ¤¦¥µ¥¤¥Ð¡¼¹¶·â¤¬¿Ê¹ÔÃæ
Malwarebytes¤Ï8·î22Æü(Êƹñ»þ´Ö)¡¢¡ÖHundreds of online stores hacked in new campaign¡ÃMalwarebytes¡×¤Ë¤ª¤¤¤Æ¡¢ÅŻҾ¦¼è°ú¥×¥é¥Ã¥È¥Õ¥©¡¼¥à¡ÖMagento¡×¤òɸŪ¤È¤·¤¿¥µ¥¤¥Ð¡¼¹¶·â¤Î¥¥ã¥ó¥Ú¡¼¥ó¤¬Å¸³«¤µ¤ì¤Æ¤¤¤ë¤È¤·¤Æ¡¢Ãí°Õ¤ò´µ¯¤·¤¿¡£Magento¤òÍøÍѤ¹¤ë¿¿ô¤Î¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤¬¥Ï¥Ã¥¥ó¥°Èï³²¤ËÁø¤Ã¤¿¤³¤È¤¬³Îǧ¤µ¤ì¤Æ¤ª¤ê¡¢Èï³²¤Ï¿ôɴŹÊޤ˵ڤó¤Ç¤¤¤ë¡£
¡ûMagento¤òɸŪ¤È¤·¤¿¿·¤¿¤Ê¥µ¥¤¥Ð¡¼¹¶·âȯ³Ð
¿¯³²¤µ¤ì¤¿¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤Ë¤Ï¡¢°ì¸«Ìµ³²¤Ë¸«¤¨¤ë¤¿¤Ã¤¿1¹Ô¤Î¥³¡¼¥É(³°Éô¤ÎWeb¥µ¥¤¥È¤«¤é¥³¥ó¥Æ¥ó¥Ä¤òÆɤ߹þ¤àñ½ã¤Êscript¥¿¥°)¤¬ÁÞÆþ¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬¤ï¤«¤Ã¤¿¡£¥Ï¥Ã¥¥ó¥°¤µ¤ì¤¿¤¹¤Ù¤Æ¤ÎWeb¥µ¥¤¥È¤Îscript¥¿¥°¤Ë¤ÏƱÍͤÎ̿̾¥Ñ¥¿¡¼¥ó¤¬¸«¤é¤ì¡¢°°Õ¤Î¤¢¤ë¥³¡¼¥É¤¬ÃíÆþ¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬ÌÀ¤é¤«¤Ë¤Ê¤Ã¤Æ¤¤¤ë¡£
script¥¿¥°¤ËËä¤á¹þ¤Þ¤ì¤¿Web¥µ¥¤¥È¤«¤é¥í¡¼¥À¡¼¤¬Æɤ߹þ¤Þ¤ì¤ë»ÅÁȤߤˤʤäƤª¤ê¡¢¥í¡¼¥À¡¼Æâ¤Ë¤Ï¸Æ¤Ó½Ð¤µ¤ì¤¿Web¥µ¥¤¥È¤«¤é¾ðÊó¤òÀà¼è¤¹¤ëñ½ã¤Ê´Ø¿ô¤¬´Þ¤Þ¤ì¤Æ¤¤¤ë¡£¥Á¥§¥Ã¥¯¥¢¥¦¥È¤ÎºÝ¤Ëµ¶¤Î¡Ö»Ùʧ¤¤ÊýË¡¡×¥Õ¥ì¡¼¥à¤¬ÁÞÆþ¤µ¤ì¡¢¥æ¡¼¥¶¡¼¤Î¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¾ðÊó(Èֹ桢͸ú´ü¸Â¡¢CVV)¤¬¥ê¥¢¥ë¥¿¥¤¥à¤ÇÀà¼è¤µ¤ì¤ë¤È¤¤¤¦¡£
¡û¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¥¹¥¥Þ¡¼¤Î¹¶·â¤ËÃí°Õ
¥¥ã¥ó¥Ú¡¼¥ó¤Ç¿¯³²¤µ¤ì¤¿¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤Ç¤Ï°°Õ¤Î¤¢¤ë¥³¡¼¥É¤Îºï½ü¡¢¤Þ¤¿¤Ï¥¹¥È¥¢¥µ¥¤¥È¤ò°ì»þŪ¤ËÄä»ß¤¹¤ë¤Ê¤É¤ÎÁ¼ÃÖ¤¬¤¹¤Ç¤Ë¹Ô¤ï¤ì¤Æ¤¤¤ë¡£
¥Ç¥¸¥¿¥ë¥¹¥¥Þ¡¼¤ÏWeb¥µ¥¤¥È¤Ëʶ¤ì¹þ¤à¤¿¤á¡¢È¯¸«¤µ¤ì¤Ë¤¯¤¤¡£¥Í¥Ã¥È¥ï¡¼¥¯¥È¥é¥Õ¥£¥Ã¥¯¤Î¸¡ºº¤ä¥Ç¥Ù¥í¥Ã¥Ñ¡¼¥Ä¡¼¥ë¤ò»ÈÍѤ·¤Ê¤¤¸Â¤ê¡¢¿¯³²¤ò¸¡½Ð¤¹¤ë¤Î¤Ïº¤Æñ¤È¤µ¤ì¤Æ¤¤¤ë¡£Web¥µ¥¤¥È¤Ç¤Î¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¾ðÊó¤ÎÆþÎÏ»þ¤Ë¤µ¤Þ¤¶¤Þ¤Ê¸Ä¿Í¾ðÊó¤¬Àà¼è¤µ¤ì¤Æ¤·¤Þ¤¦²ÄǽÀ¤¬¤¢¤ë¡£
¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¤Î¥¹¥¥ß¥ó¥°¤òÌÜŪ¤È¤·¤¿¥¥ã¥ó¥Ú¡¼¥ó¤Ï°ÍÁ³¤È¤·¤Æ¿ȯ¤·¤Æ¤¤¤ë¡£¤½¤Î¤¿¤áE¥³¥Þ¡¼¥¹¸þ¤±Web¥µ¥¤¥È¤Î´ÉÍý¼Ô¤Ï¥»¥¥å¥ê¥Æ¥£¤òºÇÍ¥À褹¤ë¤³¤È¤¬¤³¤ì¤Þ¤Ç°Ê¾å¤Ë½ÅÍפˤʤäƤ¤¤ë¡£¥½¥Õ¥È¥¦¥§¥¢¤ò¾ï¤ËºÇ¿·¤Î¾õÂÖ¤ËÊݤÁ¡¢¶¯¸Ç¤Ê¥Ñ¥¹¥ï¡¼¥É¤ª¤è¤ÓÆóÍ×ÁÇǧ¾Ú(2FA: Two-Factor Authentication)¤òºÎÍѤ¹¤ë¤Ê¤É¡¢Êݸ¤ë¤¿¤á¤ÎŬÀڤʽèÃÖ¤ò¹Ö¤¸¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤ë¡£
¡ûMagento¤òɸŪ¤È¤·¤¿¿·¤¿¤Ê¥µ¥¤¥Ð¡¼¹¶·âȯ³Ð
¿¯³²¤µ¤ì¤¿¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤Ë¤Ï¡¢°ì¸«Ìµ³²¤Ë¸«¤¨¤ë¤¿¤Ã¤¿1¹Ô¤Î¥³¡¼¥É(³°Éô¤ÎWeb¥µ¥¤¥È¤«¤é¥³¥ó¥Æ¥ó¥Ä¤òÆɤ߹þ¤àñ½ã¤Êscript¥¿¥°)¤¬ÁÞÆþ¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬¤ï¤«¤Ã¤¿¡£¥Ï¥Ã¥¥ó¥°¤µ¤ì¤¿¤¹¤Ù¤Æ¤ÎWeb¥µ¥¤¥È¤Îscript¥¿¥°¤Ë¤ÏƱÍͤÎ̿̾¥Ñ¥¿¡¼¥ó¤¬¸«¤é¤ì¡¢°°Õ¤Î¤¢¤ë¥³¡¼¥É¤¬ÃíÆþ¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬ÌÀ¤é¤«¤Ë¤Ê¤Ã¤Æ¤¤¤ë¡£
script¥¿¥°¤ËËä¤á¹þ¤Þ¤ì¤¿Web¥µ¥¤¥È¤«¤é¥í¡¼¥À¡¼¤¬Æɤ߹þ¤Þ¤ì¤ë»ÅÁȤߤˤʤäƤª¤ê¡¢¥í¡¼¥À¡¼Æâ¤Ë¤Ï¸Æ¤Ó½Ð¤µ¤ì¤¿Web¥µ¥¤¥È¤«¤é¾ðÊó¤òÀà¼è¤¹¤ëñ½ã¤Ê´Ø¿ô¤¬´Þ¤Þ¤ì¤Æ¤¤¤ë¡£¥Á¥§¥Ã¥¯¥¢¥¦¥È¤ÎºÝ¤Ëµ¶¤Î¡Ö»Ùʧ¤¤ÊýË¡¡×¥Õ¥ì¡¼¥à¤¬ÁÞÆþ¤µ¤ì¡¢¥æ¡¼¥¶¡¼¤Î¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¾ðÊó(Èֹ桢͸ú´ü¸Â¡¢CVV)¤¬¥ê¥¢¥ë¥¿¥¤¥à¤ÇÀà¼è¤µ¤ì¤ë¤È¤¤¤¦¡£
¡û¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¥¹¥¥Þ¡¼¤Î¹¶·â¤ËÃí°Õ
¥¥ã¥ó¥Ú¡¼¥ó¤Ç¿¯³²¤µ¤ì¤¿¥ª¥ó¥é¥¤¥ó¥¹¥È¥¢¤Ç¤Ï°°Õ¤Î¤¢¤ë¥³¡¼¥É¤Îºï½ü¡¢¤Þ¤¿¤Ï¥¹¥È¥¢¥µ¥¤¥È¤ò°ì»þŪ¤ËÄä»ß¤¹¤ë¤Ê¤É¤ÎÁ¼ÃÖ¤¬¤¹¤Ç¤Ë¹Ô¤ï¤ì¤Æ¤¤¤ë¡£
¥Ç¥¸¥¿¥ë¥¹¥¥Þ¡¼¤ÏWeb¥µ¥¤¥È¤Ëʶ¤ì¹þ¤à¤¿¤á¡¢È¯¸«¤µ¤ì¤Ë¤¯¤¤¡£¥Í¥Ã¥È¥ï¡¼¥¯¥È¥é¥Õ¥£¥Ã¥¯¤Î¸¡ºº¤ä¥Ç¥Ù¥í¥Ã¥Ñ¡¼¥Ä¡¼¥ë¤ò»ÈÍѤ·¤Ê¤¤¸Â¤ê¡¢¿¯³²¤ò¸¡½Ð¤¹¤ë¤Î¤Ïº¤Æñ¤È¤µ¤ì¤Æ¤¤¤ë¡£Web¥µ¥¤¥È¤Ç¤Î¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¾ðÊó¤ÎÆþÎÏ»þ¤Ë¤µ¤Þ¤¶¤Þ¤Ê¸Ä¿Í¾ðÊó¤¬Àà¼è¤µ¤ì¤Æ¤·¤Þ¤¦²ÄǽÀ¤¬¤¢¤ë¡£
¥¯¥ì¥¸¥Ã¥È¥«¡¼¥É¤Î¥¹¥¥ß¥ó¥°¤òÌÜŪ¤È¤·¤¿¥¥ã¥ó¥Ú¡¼¥ó¤Ï°ÍÁ³¤È¤·¤Æ¿ȯ¤·¤Æ¤¤¤ë¡£¤½¤Î¤¿¤áE¥³¥Þ¡¼¥¹¸þ¤±Web¥µ¥¤¥È¤Î´ÉÍý¼Ô¤Ï¥»¥¥å¥ê¥Æ¥£¤òºÇÍ¥À褹¤ë¤³¤È¤¬¤³¤ì¤Þ¤Ç°Ê¾å¤Ë½ÅÍפˤʤäƤ¤¤ë¡£¥½¥Õ¥È¥¦¥§¥¢¤ò¾ï¤ËºÇ¿·¤Î¾õÂÖ¤ËÊݤÁ¡¢¶¯¸Ç¤Ê¥Ñ¥¹¥ï¡¼¥É¤ª¤è¤ÓÆóÍ×ÁÇǧ¾Ú(2FA: Two-Factor Authentication)¤òºÎÍѤ¹¤ë¤Ê¤É¡¢Êݸ¤ë¤¿¤á¤ÎŬÀڤʽèÃÖ¤ò¹Ö¤¸¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤ë¡£
