C
月内に
Magento eコマースプラットフォームを利用する約100のオンラインストアを標的とした、クレジットカード情報窃取キャンペーン
📌 一言でいうと
Magento eコマースプラットフォームを利用する約100のオンラインストアを標的とした、クレジットカード情報窃取キャンペーンが確認されました。攻撃者は1x1ピクセルのSVG画像にベース64エンコードされたスキミングコードを隠し、チェックアウト時に偽のオーバーレイを表示してカード情報を盗み出します。この攻撃は、3月中旬に公開されたPolyShell脆弱性を悪用して侵入した可能性が高いとされています。
🏢影響範囲
Magento Open SourceおよびAdobe Commerceを利用しているECサイト運営者
✅該当時の対応
MagentoおよびAdobe Commerceの最新バージョンへのアップデートを適用し、PolyShell脆弱性への対策を講じること。また、WebサイトのHTMLソースに不審なSVG要素やベース64エンコードされたスクリプトが注入されていないか整合性チェックを行うことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Magento/Adobe Commerce PolyShell脆弱性を悪用したスキミング攻撃について
お疲れさまです。MagentoおよびAdobe Commerceを標的としたクレジットカード情報窃取キャンペーンに関する情報共有です。
■ 概要
攻撃者がPolyShell脆弱性を悪用してサイトに侵入し、1x1ピクセルのSVG要素に隠蔽したスキミングコードを注入しています。チェックアウト時に偽のオーバーレイを表示させ、カード情報を窃取する仕組みです。
■ 影響範囲
- Magento Open Source
- Adobe Commerce (stable version 2 installations)
■ 対応手順
1. PolyShell脆弱性に対する最新のセキュリティパッチを適用してください。
2. サイトのHTMLソースコードを確認し、不審なSVG要素(特にonloadハンドラを含むもの)が注入されていないか点検してください。
3. WebRTCを利用した不審なデータ送信が行われていないかネットワークログを確認してください。
■ 参考情報
- Sansec Security Research
対応優先度: 高
対応期限: 至急
お疲れさまです。MagentoおよびAdobe Commerceを標的としたクレジットカード情報窃取キャンペーンに関する情報共有です。
■ 概要
攻撃者がPolyShell脆弱性を悪用してサイトに侵入し、1x1ピクセルのSVG要素に隠蔽したスキミングコードを注入しています。チェックアウト時に偽のオーバーレイを表示させ、カード情報を窃取する仕組みです。
■ 影響範囲
- Magento Open Source
- Adobe Commerce (stable version 2 installations)
■ 対応手順
1. PolyShell脆弱性に対する最新のセキュリティパッチを適用してください。
2. サイトのHTMLソースコードを確認し、不審なSVG要素(特にonloadハンドラを含むもの)が注入されていないか点検してください。
3. WebRTCを利用した不審なデータ送信が行われていないかネットワークログを確認してください。
■ 参考情報
- Sansec Security Research
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Credit Card Skimming via PolyShell Vulnerability in Magento/Adobe Commerce
Dear IT/Security Team,
We are sharing information regarding a campaign targeting Magento and Adobe Commerce stores to steal credit card data.
■ Overview
Attackers are exploiting the PolyShell vulnerability to inject a credit card skimmer hidden within a 1x1-pixel SVG element. The malware uses an 'onload' handler with a base64-encoded payload to trigger a fake payment overlay during the checkout process.
■ Scope
- Magento Open Source
- Adobe Commerce (stable version 2 installations)
■ Mitigation Steps
1. Apply the latest security patches to remediate the PolyShell vulnerability.
2. Audit website HTML source code for unauthorized SVG elements containing encoded scripts.
3. Monitor network traffic for stealthy data exfiltration via WebRTC.
■ Reference
- Sansec Security Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a campaign targeting Magento and Adobe Commerce stores to steal credit card data.
■ Overview
Attackers are exploiting the PolyShell vulnerability to inject a credit card skimmer hidden within a 1x1-pixel SVG element. The malware uses an 'onload' handler with a base64-encoded payload to trigger a fake payment overlay during the checkout process.
■ Scope
- Magento Open Source
- Adobe Commerce (stable version 2 installations)
■ Mitigation Steps
1. Apply the latest security patches to remediate the PolyShell vulnerability.
2. Audit website HTML source code for unauthorized SVG elements containing encoded scripts.
3. Monitor network traffic for stealthy data exfiltration via WebRTC.
■ Reference
- Sansec Security Research
Priority: High
Deadline: Immediate