イーサリアムのスマートコントラクトがMagecartのスキミングキャンペーンを支援

ETH-0.03%

サイバーセキュリティ研究者のSource Defenseは、Ethereumブロックチェーンをコマンド&コントロールのインフラとして利用した大規模なデジタルスキミングキャンペーンを特定しました。攻撃者は従来のホスティングプロバイダーの代わりにEthereumのスマートコントラクトを活用し、悪意のあるインフラを管理してサーバーやドメインの迅速な回転を可能にしています。この手法により、セキュリティチームや法執行機関が従来の排除手順を通じてインフラを無効化することが格段に難しくなっています。このキャンペーンは、ブロックチェーン技術を悪用して従来の妨害努力に対してより堅牢な悪意のある運用を可能にし、クレジットカード盗難の検出を困難にする方法を示しています。

攻撃者はインフラ管理のために15以上のEthereumスマートコントラクトを展開

研究者は、オンラインショッピングプラットフォームを標的とした調整されたデジタルスキミングキャンペーンを支える15以上のEthereumスマートコントラクトを特定しました。調査によると、このキャンペーンには複数の協調したインフラクラスターと数十の関連ドメインが含まれています。感染が開始されると、マルウェアは高度な支払いスキマーを展開し、オンラインのチェックアウトプロセスを傍受します。

従来のMagecart攻撃が侵害されたウェブサイトに悪意のあるドメインを直接埋め込むのに対し、このキャンペーンはEthereumのスマートコントラクト内にルーティング情報を保存します。侵害されたウェブサイトは、ブロックチェーンからアクティブなインフラの詳細を取得し、次の段階の悪意のあるペイロードをダウンロードします。悪意のソフトウェアは、正規の支払いインターフェースを、顧客のクレジットカード情報や個人情報、デバイスデータを収集するために設計された信頼できるレプリカに置き換え、盗んだ情報を攻撃者に送信すると報告されています。

この分散型のアプローチにより、攻撃者は感染したウェブサイトに埋め込まれた悪意のあるコードを変更せずにインフラを修正でき、運用の柔軟性が向上しつつ、検出の可能性を低減しています。Source Defenseは、ブロックチェーンを利用したインフラが、中央集権的なホスティングプロバイダーが悪意のあるサービスを排除するよう圧力をかけられないため、サイバー犯罪者にとって効果的な回避手段を提供していると指摘しています。

キャンペーンはPCI DSS 4.0の支払いセキュリティ対策を回避

研究者は、攻撃者が従来の支払いセキュリティ対策を回避できる技術を開発したことを示し、PCI DSS 4.0に基づく準拠だけに頼ることの限界を強調しました。クレジットカード情報を処理する組織は、PCI DSS 4.0の要件を遵守し、カード保持者データ環境において多要素認証を実施することが求められています。しかし、研究者は、進化する攻撃技術が一部の保護策や標準のガイダンスを回避できる能力を示していると指摘しました。

Source Defenseのマーケティング最高責任者Stephen Wardは、多くの組織が支払いカードデータを扱う事業者に対して義務付けられているにもかかわらず、PCI DSS 4.0を完全に実装していないと述べました。彼は、規制の執行は、監督責任を持つ組織が商業的関係を維持しているため、厳しい罰則の適用意欲を減少させる可能性があると指摘しています。

この報告書は、多くの組織でクライアントサイドのセキュリティ対策が十分に注目されていないと主張しています。研究者によると、セキュリティコントロールの不一致な実施や、規制遵守を優先するあまり、包括的なサイバーセキュリティが疎かになっているため、多くのeコマースプラットフォームが高度化した攻撃に脆弱になっています。

ブロックチェーンインフラは攻撃の耐性を向上させる

ブロックチェーンネットワークの分散型の性質は、進行中の攻撃を妨害しようとするサイバーセキュリティ専門家にとって追加の課題を生み出します。Wardは、サイバー犯罪者によるブロックチェーン技術の採用拡大に備えるべきだと提言しました。彼は、ブロックチェーンプラットフォームが悪意のある運用にますます組み込まれるにつれ、攻撃はより頻繁かつ高度になり、妨害努力は格段に難しくなると述べています。

サイバー犯罪者がブロックチェーンを利用したインフラを採用している範囲は不明確ですが、研究者は、法執行機関間の国際協力の強化が、脅威の関係者に分散型技術への移行を促す可能性があると示唆しています。彼らは、人工知能の進歩により悪意のあるインフラの特定が向上する可能性がある一方で、セキュリティチームは今後も匿名性と耐性を提供するブロックチェーンの悪用を続けると警告しています。

これらの調査結果は、分散型ブロックチェーンインフラが将来のサイバー犯罪の耐性を高める一方で、AIを活用した脅威分析など、より高度な検出手法の採用を促す可能性を示しています。

よくある質問

Source Defenseの研究者はMagecartスキミングキャンペーンについて何を発見しましたか?
Source Defenseの研究者は、15以上のEthereumスマートコントラクトをコマンド&コントロールインフラとして利用した大規模なデジタルスキミングキャンペーンを特定しました。このキャンペーンはオンラインショッピングプラットフォームを標的とし、ブロックチェーン技術を用いて悪意のあるインフラを管理し、攻撃者がサーバーやドメインを迅速に回転させながら従来の排除手順を回避しています。

このキャンペーンはどのようにしてPCI DSS 4.0のセキュリティ対策を回避していますか?
研究者は、攻撃者がPCI DSS 4.0の下で確立された従来の支払いセキュリティ対策を回避できる技術を開発したと指摘しました。マルウェアは正規の支払いインターフェースを、支払いカード情報や個人情報、デバイスデータを収集するために設計されたレプリカに置き換えます。進化する攻撃技術は、一部の保護策や標準のガイダンスを回避できる能力を示しており、準拠だけに頼ることの限界を浮き彫りにしています。

なぜブロックチェーンを利用したインフラは当局による無効化が難しいのですか?
ブロックチェーンを利用したインフラには、当局が悪意のあるサービスを排除するために圧力をかけられる中央集権的なホスティングプロバイダーが存在しません。分散型の性質により、サイバーセキュリティ専門家は進行中の攻撃を妨害しにくくなります。攻撃者は感染したウェブサイトに埋め込まれた悪意のあるコードを変更せずにインフラを修正できるため、運用の柔軟性が増し、検出の可能性が低減します。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし