米国の地方自治体向けWeb決済プラットフォームを狙う「Magecart」のEスキミング攻撃

登録日 : 2020.08.15 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

米国の3つの州に存在する8都市が、サイバー犯罪者グループ「Magecart」によるEスキミング攻撃の標的となりました。これらの攻撃において、同グループは侵害したWebサイトで彼らの使用する不正スクリプト「スキマー」をホストし、標的とする地方自治体居住者のクレジットカード情報を窃取していました。侵害されたWebサイトはいずれも、地方自治体向けWeb決済プラットフォームである「Click2Gov」で...

記事を読む

関連キーワード

ウイルス脅威サービスエンドポイントセキュリティサイバー攻撃スキミング icat 攻撃侵入 account Trend Micro ウイルスバスタートレンドマイクロ Java JavaScript

関連記事

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

ITmedia NEWS セキュリティ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

ITmedia NEWS セキュリティ

日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件

ITmedia NEWS セキュリティ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起