C
月内に
Magecartによる新しいクレジットカード窃取キャンペーン
📌 一言でいうと
Magecartによる新しいクレジットカード窃取キャンペーンが確認されました。この攻撃はGoogle Tag Manager (GTM) を介して悪意のあるコードを配信し、盗み出したデータをStripeのAPIインフラ(api.stripe.com)に送信することで、多くのサイトで設定されているコンテンツセキュリティポリシー (CSP) やネットワークフィルタを回避します。オンラインショップのチェックアウトページから決済情報が窃取される仕組みです。
🔍該当判定
- 自社でECサイト(ネットショップ)を運営している
- Webサイトの管理に「Googleタグマネージャー (GTM)」を利用している
- 決済システムに「Stripe」を導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
GTMコンテナ内の未承認のスクリプトや変更がないか定期的に監査すること。また、CSP (Content Security Policy) を見直し、信頼されたドメインであっても不審な通信パターンがないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MagecartによるStripe API悪用キャンペーンへの対応について
お疲れさまです。Magecartによる決済情報窃取キャンペーンに関する情報共有です。
■ 概要
Google Tag Manager (GTM) を経由してスキミングコードを配信し、盗み出したクレジットカード情報を api.stripe.com に送信する攻撃が観測されています。信頼されたドメインを悪用するため、従来のCSPやフィルタリングを回避する傾向があります。
■ 影響範囲
- GTMおよびStripeを利用しているECサイトのチェックアウトページ
■ 対応手順
1. GTMコンテナ内のタグおよびカスタムHTMLスクリプトに、身に覚えのない変更や外部スクリプトの追加がないか至急確認してください。
2. CSP設定において、api.stripe.com への通信が正当な決済処理以外に使用されていないか、トラフィックログを監視してください。
3. GTMの権限管理を見直し、最小権限の原則に基づいたアクセス制御を徹底してください。
■ 参考情報
- Sansec Security Research
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。Magecartによる決済情報窃取キャンペーンに関する情報共有です。
■ 概要
Google Tag Manager (GTM) を経由してスキミングコードを配信し、盗み出したクレジットカード情報を api.stripe.com に送信する攻撃が観測されています。信頼されたドメインを悪用するため、従来のCSPやフィルタリングを回避する傾向があります。
■ 影響範囲
- GTMおよびStripeを利用しているECサイトのチェックアウトページ
■ 対応手順
1. GTMコンテナ内のタグおよびカスタムHTMLスクリプトに、身に覚えのない変更や外部スクリプトの追加がないか至急確認してください。
2. CSP設定において、api.stripe.com への通信が正当な決済処理以外に使用されていないか、トラフィックログを監視してください。
3. GTMの権限管理を見直し、最小権限の原則に基づいたアクセス制御を徹底してください。
■ 参考情報
- Sansec Security Research
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Magecart Campaign Abusing Stripe API for Data Exfiltration
Dear IT/Security Team,
We are sharing information regarding a new Magecart campaign targeting e-commerce checkout pages.
■ Overview
Attackers are using Google Tag Manager (GTM) to inject skimmers that exfiltrate stolen credit card data via api.stripe.com. By leveraging trusted domains, the malware bypasses Content Security Policy (CSP) and network filters.
■ Scope
- E-commerce sites utilizing GTM and Stripe for payment processing.
■ Action Plan
1. Audit GTM containers for any unauthorized tags or suspicious custom HTML scripts.
2. Monitor network traffic to api.stripe.com to identify anomalous data exfiltration patterns that deviate from standard payment flows.
3. Review and tighten GTM access permissions to prevent unauthorized modifications.
■ Reference
- Sansec Security Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a new Magecart campaign targeting e-commerce checkout pages.
■ Overview
Attackers are using Google Tag Manager (GTM) to inject skimmers that exfiltrate stolen credit card data via api.stripe.com. By leveraging trusted domains, the malware bypasses Content Security Policy (CSP) and network filters.
■ Scope
- E-commerce sites utilizing GTM and Stripe for payment processing.
■ Action Plan
1. Audit GTM containers for any unauthorized tags or suspicious custom HTML scripts.
2. Monitor network traffic to api.stripe.com to identify anomalous data exfiltration patterns that deviate from standard payment flows.
3. Review and tighten GTM access permissions to prevent unauthorized modifications.
■ Reference
- Sansec Security Research
Priority: High
Deadline: Immediate