西洋諸国の中流階級に愛されているプラスチック製食品容器のメーカーであるタッパーウェアのウェブサイトでは、クレジットカード情報を盗んで犯罪者に渡すマルウェア感染が現在も続いている。
この発見をした情報セキュリティ企業Malwarebytesは、タッパーウェアが警告し、支払い処理ページからマルウェアを削除するよう求める試みを無視したと主張し、本日その調査結果を公表した。
マルウェアバイツは声明で、「3月20日、家庭用ブランド「タッパーウェア」とその関連ウェブサイトに対する標的型サイバー攻撃を特定しました。この攻撃は現在も継続しています。発見後すぐにタッパーウェアに連絡を試みましたが、電話やメールによる問い合わせにも一切応答がありませんでした」と述べています。
この策略は、タッパーウェアのウェブサイトに侵入した犯罪者が仕掛けた不正なPNG画像ファイルを利用するものです。犯罪者はステガノグラフィー技術を用いて画像ファイル内に悪意のあるコードを隠し、検出を回避しました。そして、3月9日頃、ほぼ無音状態のエクスプロイトをタッパーウェア・ドットコムにアップロードしました。
マルウェアバイツのジェローム・セグラ氏はThe Register紙に対し、「新型コロナウイルス危機により事業が混乱し、従業員がリモートワークをしているため遅延が発生していることを理解しています。公表を決定したのは、オンラインショッピングの利用者を保護するため、この問題がタイムリーに調査されることを確実にするためです」と述べた。セグラ氏はさらに、マルウェアバイツは、侵害されたサイトのクリーンアップに取り組む大手カード決済会社Visaにも警告を発したと付け加えた。
公開されているウェブ トラフィック データによると、Tupperware-dot-com には毎月約 100 万人が訪れます。
Malwarebytes によると、プラスチック ボックス販売業者の自社 Web サイト Tupperware.com が悪意のある人物によって侵害され、偽の支払い詳細 iframe を起動するようにサイトが再プログラムされたとのことです。
クリックして拡大
このiframeはdeskofhelp[dot]comからコンテンツを取得していましたが、情報セキュリティ研究者は、このアドレスが「ロシアのプロバイダーYandexのメールアドレスelbadtoy@yandex[.]ruに登録されている」ことを突き止めました。研究者たちは「これは米国ブランドのウェブサイトの支払いフォームとしては矛盾している」と厳粛に指摘しました。
iframeを使ってギフトボックスの支払いをすると、巧妙に偽装された偽のセッションタイムアウトページを経由してクレジットカードスキマーにあなたの支払いデータが送られ、犯罪者は正しい支払いページをリロードします。2回目の試みで支払いが完了し、あなたのデータは犯罪者に送信され、銀行口座が突然空になったり、クレジットカードの限度額が上限に達したりするまで、誰にも気づかれません。
最も気がかりなのは、偽の支払いページの URL が、実際に tupperware.com にアクセスしているかどうかを確認するという通常の消費者レベルの防御策に違反しており、小さな HTTPS 南京錠がブラウザのアドレス バーに表示されることです。
レジスター紙はタッパーウェアにコメントを求めた。®
2020年3月26日9時15分に更新され、以下の内容が追加されました:
プラスチック容器メーカーは、次のように連絡を取った。「タッパーウェアは最近、米国とカナダのeコマースサイトにおいて、不正なコードに関連する潜在的なセキュリティインシデントが発生していることを認識しました。そのため、速やかに調査を開始し、不正なコードを削除する措置を講じました。また、大手データセキュリティフォレンジック会社に調査支援を依頼しました。また、法執行機関にも連絡しました。」
調査は継続中であり、詳細を明らかにするのは時期尚早です。具体的な時期や、関係する可能性のある命令について、より明確な情報が得られ次第、必要な通知をお送りする予定です。お客様の情報保護は最優先事項であることをお約束いたします。引き続き、この問題の迅速な解決に向けて、引き続き精力的に取り組んでまいります。
