・先日トレンドマイクロのセキュリティ研究員らが、大手ホテルのオンライン予約システムからクレジットカード情報を盗み取るマルウェアを発見しました。
・このマルウェアは調査の結果、14カ国で合計180カ所の施設を構える2つのホテルチェーンを狙っていたそうです。
・カード番号のみを盗み出しても、CVVコード無しでは決済を成立させることは不可能の為、Magecartによる攻撃では、顧客にCVVを尋ねる偽の画面を表示して、コードを盗み出すことが可能だそうです。
トレンドマイクロのセキュリティ研究員らが先日、大手ホテルのオンライン予約システムからクレジットカード情報を盗み取るマルウェアを発見した。
先日トレンドマイクロのセキュリティ研究員らが、大手ホテルのオンライン予約システムからクレジットカード情報を盗み取るマルウェアを発見しました。Magecartと呼ばれるサイバー犯罪者集団が開発したマルウェアだそうです。それでもカードの裏面にあるCVVコード無しでは決済を成立させることは不可能なのですが、顧客にCVVを尋ねる偽の画面を表示して、コードを盗み出すことが可能にしています。
予約サイトでカードの必要事項として要求されたら、記入してしまいます。
まだ、被害がどの程度なのか分かっていないのですが、予約サイトでの情報を盗み取る犯罪を利用者が気付くことはできません。
利用者は信用してその予約サイトを使っているので、充分な監視をしていただき、犯罪者からの侵入を阻止して欲しいと思います。
予約サイトでカードの必要事項として要求されたら、記入してしまいます。
まだ、被害がどの程度なのか分かっていないのですが、予約サイトでの情報を盗み取る犯罪を利用者が気付くことはできません。
利用者は信用してその予約サイトを使っているので、充分な監視をしていただき、犯罪者からの侵入を阻止して欲しいと思います。
