「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生

登録日 : 2018.04.13 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

2018年4月、オープンソースの電子商取引（e-commerce、EC）サイトプラットフォーム「Magento」で運用されている多くの Webサイトが総当たり攻撃や辞書攻撃の方法で改ざんされたことが確認されました。この改ざんにより、クレジットカード情報の窃取や、仮想通貨発掘マルウェア感染などの被害が発生したことが報告されています。「Magento」は、ECサイトのプラットフォームとして、2016...

記事を読む

関連キーワード

暗号化改ざん脅威認証脆弱性アプリケーション辞書攻撃 icat 攻撃ダウンロード Install Adobe Flash Player Linux アプリ

関連記事

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

ITmedia NEWS セキュリティ

生徒の情報入りUSBメモリ＆HDD＆PC＆書類を紛失　川崎市の中学教員、酔って路上で居眠り

ITmedia NEWS セキュリティ

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性