答え公開済み22 ソース
MagecartスキマーがStripeを「完璧な変装」のC2サーバーに変える新手法
Sansecが発見した新Magecartキャンペーンは、StripeのテストモードAPIを悪用し、スキミング用JavaScriptの配信と盗難クレジットカード情報の保存の両方を行う。攻撃はオンラインストアが絶対的に信頼する「googletagmanager.com」と「api.stripe.com」だけで完結する。 攻撃者はStripeのテスト用秘密鍵を用い、偽の顧客データとして顧客情報をStripeアカウントに書き込む。支払い系ドメイン内で悪意ある通信が行われるため、従来の監視網では検知が極めて困難。
415K0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly discovered Magecart campaign that exploits Stripe's infrastructure as a command-and-control server and data exfiltration p. Article summary: Below is a detailed breakdown of both active threats.. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers at Silent Push Preemptive Cyber Defense have uncovered an extensive and sophisticated web-skimming campaign that has been actively stealing credit card da" source context "New Magecart Campaign Steals Credit Card Details During Online Checkouts" Reference image 2: visual subject "* Silent Push Preemptive Cyber Defense Analysts recently uncovered an extensive network of domains associated with a long-term, ongoing web-skimmer
2026年6月、セキュリティ企業SansecとBleepingComputerは、Magecart攻撃グループがStripeの決済インフラそのものを「使い捨ての指令サーバー」および「データ送信先」として悪用する前代未聞のキャンペーンを報告しました 。
この攻撃が極めて危険なのは、悪意あるコードをホストする怪しい外部ドメインを一切使用しない点です。スキマー(情報抜き取りツール)の読み込み命令、ペイロード本体、そして盗み出した決済情報の送信まで、すべての悪性通信が**googletagmanager.com** と api.stripe.com という、現代のECサイト運営にとって「ブロック不可能」な2つの信頼済みドメイン内で完結します 。
同時期に、WordPress向けプラグイン「Everest Forms Pro」に未認証のリモートコード実行を許す緊急脆弱性(CVE-2026-3300)が発見され、こちらも4月以降、悪用が急増しています。つまり、EC事業者は「表の決済導線」と「裏のサイト管理基盤」の両面から同時多発的に狙われているのです 。
なぜ今、「Stripe悪用」が最大の脅威なのか
本キャンペーンの発想は「灯台下暗し」です。企業のセキュリティ担当者は通常、badsite.xyz のような見慣れないドメインへの通信を監視しますが、決済サービス「Stripe」のAPI通信を疑うことはまずありません。攻撃者はこの「絶対的な信頼」を突き、防御側の心理的盲点を突くソーシャルエンジニアリングと技術的悪用を組み合わせました 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「MagecartスキマーがStripeを「完璧な変装」のC2サーバーに変える新手法」の短い答えは何ですか?
Sansecが発見した新Magecartキャンペーンは、StripeのテストモードAPIを悪用し、スキミング用JavaScriptの配信と盗難クレジットカード情報の保存の両方を行う。攻撃はオンラインストアが絶対的に信頼する「googletagmanager.com」と「api.stripe.com」だけで完結する。
最初に検証する重要なポイントは何ですか?
Sansecが発見した新Magecartキャンペーンは、StripeのテストモードAPIを悪用し、スキミング用JavaScriptの配信と盗難クレジットカード情報の保存の両方を行う。攻撃はオンラインストアが絶対的に信頼する「googletagmanager.com」と「api.stripe.com」だけで完結する。 攻撃者はStripeのテスト用秘密鍵を用い、偽の顧客データとして顧客情報をStripeアカウントに書き込む。支払い系ドメイン内で悪意ある通信が行われるため、従来の監視網では検知が極めて困難。
次の実践では何をすればいいでしょうか?
防御の要は、Google Tag Managerの厳格な権限管理、コンテンツセキュリティポリシー(CSP)でのスクリプトソース制限、そしてEverest Forms Proの至急のバージョン1.9.13以降へのアップデートである。
情報源
- sansec.ioMagecart skimmer turns Stripe into a malware command server
- bleepingcomputer.comCredit card theft campaign abuses Stripe to host stolen payment info
- infosecurity-magazine.comEverest Forms Pro Vulnerability Allows Remote Code Execution
- socdefenders.aiEverest Forms Pro Vulnerability Allows Remote Code Execution on ...
- socdefenders.aiCredit card theft campaign abuses Stripe to host stolen payment info
- docs.stripe.comAPI keys - Stripe Documentation
Loading comments...
Comments
0 comments