攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
コメント
注目のコメント
最近ここまで手は混んでないが、ショートメールに「再配達となったお荷物があります。、ご確認ください」という、コロナで配送が多いからこそ狙うフィッシング詐欺のメッセージが来た。
開くとAmazonやヤマト、佐川っぽい画面が出て、ログインさせてパスワードを盗むやつ。
今回は相当引っかかりそうだった。事実アマゾンの利用が増えていたからだ。URLが変だったので、あれ?と思いメッセージをぐぐると詐欺とのこと。
これと同様に企業サイト側でもこう言ったことが行われるというのはとても怖い。
なので、非エンジニアでも、アンテナのばさないとですね。
途中の図が分かり易すぎて、気づくの無理だと思いとても怖かったです。。。!!決済サイトへ画面が切り替る時点で気がつくユーザーは誰もいない。
しかも仕込みはその前に外部参照サイトでJavaScriptで行われている。
こうなるとユーザー側では防ぐ手立ては全く無い。JavaScript無くすってのは、WEB版の場合のNewsPicksなら、ピックすることもできないはずですからね。セキュリティ人材はますます重宝されるでしょう。