またEC-CUBEだった様です。ロック系ファッショングッツ販売の「GENKIROCK CLOTHING」がカード情報を漏洩したと発表してました。
www.security-next.com
同サイトを運営する激ロックエンタテインメントによれば、同サイトが不正アクセスを受けて改ざんされたもの。海外サイトに設置された偽の画面へ利用者が決済時に誘導される状態となっていた。群馬県警から9月3日に連絡があり、問題が発覚した。
8月23日12時前から9月3日11時前にかけて同サイトを利用し、偽画面で顧客が入力したクレジットカード情報最大1269件が詐取された可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。
(Security Next記事より引用)
■公式発表 弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
◆キタきつねの所感
毎回同じ事を書くのもどうかと思いますが、ここの所のカード情報漏洩事件(発表)は、EC-CUBEユーザかな?と考える様になってしまいました。また時間が取れたら調べてみようかと思いますが、漏洩事件のほとんどが(フォレンジック調査、および関係者調整の関係上だと思いますが)今年の前半にカード情報が実際に漏洩していたと発表されたケースが多いのですが、この事件は8月23日に発生しているものが発表されています。1カ月以内に発表されているのは非常に早い(=事業主が早期にカード決済まで復帰したいのかな?と推測しますが)かと思います。
クレジットカード情報漏洩事件のまとめ(2019年下半期) - フォックスエスタ
しかし違った見方をすれば、この事件以前にも20件以上のEC-CUBEユーザからのカード情報漏洩事件が発生していて、EC-CUBEも5月に重要告知を出していた(※中をよく見ないと脆弱部分に気づかない告知なのはどうかと思いますが・・・)事から、事業主(激ロックエンタテインメント株式会社)はその状況を知り得た立場だったはずです。しかし、8月下旬でもほぼ同じ手口で侵害を受けたのは、防げるはずだった事件であっただけに残念な結果だと言わざるを得ません。
ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
魚拓サイトで調べてみると、ソースコードからはすぐにEC-CUBEの痕跡は見つからなかったのですが、会員登録ページに、EC-CUBE特有の痕跡がありましたので、EC-CUBEユーザであると推測されます。
EC-CUBEらしき痕跡とは?と疑問に思われる方もいるかも知れません。別に秘匿という訳でもなく、他のサイトでも同じ情報を載せている方がいるので、あまりオープンにしてきてなかった、EC-CUBEの痕跡(の1つ)をお見せすると、サンプル住所(例:千代田区神田神保町)はEC-CUBEの標準設定としてよく使われています。他のECサイト構築フレームワークでは見た事がないので、ここもEC-CUBE利用調査で見ています。
他にも・・・EC-CUBEはPHPを使っていて、会員登録の標準URLがentry/kiyaku.phpになっている事が多いので、このURL構成になっていた場合もEC-CUBEと考えても良いかと思います。
URL(EC-CUBE標準構成)は他にもありますが、ソースコード部分(※今回の簡易調査では痕跡がわからず)と合わせて、EC-CUBE利用の推定をしています。
2.情報流出の原因
サーバーログ解析の結果、海外からの不正アクセスにより、管理系機能のファイルアップロード機能を経由してサイト内のファイルが不正に改ざんされたことが特定されております。
(公式発表より引用)
今回の事件、海外からの攻撃である点、他の事件と同様に管理者IDの保護が不十分であった(と推測される)点、こうした部分を考えると現在進行形でEC-CUBEサイトが襲われている、EC-CUBEユーザの攻撃キャンペーンは継続していると考えるべきなのではないでしょうか。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴
