Asayomu Tech
注目lobsters1

Magecartスキマーがstripe APIをC2サーバーに悪用する手口が発覚

要約

ECサイトを狙うMagecartの新たな攻撃手法が確認された。決済サービスのStripe APIをコマンド&コントロール(C2)サーバーとして悪用し、マルウェアの指令を受け取る仕組みになっている。正規サービスを隠れ蓑にすることで、セキュリティ検査をすり抜けやすい点が特徴だ。

あなたへの影響

Stripeなど正規の決済APIを経由したC2通信は従来のドメインブロック型防御では検知できないため、ECサイト運営チームはContent Security Policy(CSP)の厳格化とサードパーティスクリプトの整合性検証(SRI)を早急に見直すべきだ。

推奨:次のセキュリティレビューで決済フロー周辺のリクエスト監視ルールを追加することを推奨する。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。