大規模なEコマースサプライチェーン攻撃で数百万人のデータが流出の危険
2025-05-05
セキュリティ研究者らは、400億ドル規模の多国籍企業を含む数百のEコマースサイトを標的にしたサプライチェーン攻撃を発見しました。攻撃者は少なくとも3つのソフトウェアプロバイダーを侵害し、6年間休眠状態にあったマルウェアを導入しました。このマルウェアは数週間前に活性化し、クレジットカード情報などの機密データを盗みました。少なくとも500のサイトが被害を受けており、実際にはその倍の数に上る可能性があります。マルウェアは、訪問者のブラウザで任意のコードを実行できるため、リモートコード実行が可能になり、データが盗まれます。被害を受けたソフトウェアプロバイダーには、Tigren、Magesolution、Meetanshiが含まれ、これらはすべてMagentoベースのソフトウェアを提供しています。
テクノロジー