Magecart 攻撃に対する Visa の計画: 価値を下げ、破壊する

決済処理業者である Visa は、現在の Magecart (Web スキミング) 攻撃の蔓延が依然として容赦なく猛威を振るっているのを黙って見守るつもりはありません。

昨年の夏から、Visa は Magecart との戦いに多大なリソースを投入し始めました。 サイバー犯罪者はオンライン ストアをハッキングして、ユーザーが個人情報を入力すると支払いカード データを収集するマルウェアを仕掛けます。 チェックアウトフォーム。

Visaの決済システムインテリジェンス部門シニアディレクターのDavid Capezza氏は今週ZDNetの電話インタビューに応じ、Magecartグループに対するVisaの戦略は「価値を下げて破壊する」ことだと述べた。

Capezza氏は、このアプローチを通じてVisaは、攻撃者がオンラインストアから盗むデータの価値を下げ、既存の業務を混乱させ、将来の攻撃を防ぐことを目指していると述べた。

価値を下げる

決済カードデータの価値を下げるというVisaの計画には、Visa Token ServiceやClick To Payシステムなどの新技術の展開が含まれる。

の Visaトークンサービス です 新しい支払いメカニック これにより、支払いカードの番号と詳細がトークンに置き換えられます。 このトークンは Visa のサーバーに対してトランザクションを検証しますが、サイバー犯罪者がカードの販売や複製に使用できるデータが含まれていないため、攻撃者にとっては役に立ちません。

この新しいトークン化システムは、 新しい Click To Pay テクノロジー これは、Visa と他のカードプロバイダーが過去数年間取り組んできたもので、最近米国全土で展開し始めました。

Click To Pay では、複数のカード プロバイダーが協力して、ベンダーがオンライン ストアに追加できる共通の「Click to Pay」ボタンを作成しました。 ユーザーはカードの詳細を 1 回入力するだけで、ボタンをクリックするだけで、各店舗でカードの詳細を再入力する必要がなく、インターネット経由で商品を購入できます。

ユーザーはオンライン ストアでカードの詳細を入力する必要がないため、Magecart ハッカーが盗めるものは何もありません。

どちらのテクノロジーもオンライン ショッピングを簡素化するために作成されましたが、偶然にも、Magecart 攻撃を撃退するのに役立つ適切なタイミングで登場しました。

Visaは、この新しい簡素化されたオンラインチェックアウトエクスペリエンスが米国のVisa Checkoutに代わると述べています 2020年1月から、2020年末まで世界中でさらなる市場への拡大を続けます。

破壊する

しかし、Visa とその決済市場のパートナーは、この新しいチェックアウト体験をより広範囲に展開しつつあります。 読者の皆さん、Visa のセキュリティ チームは、既存の Magecart の運用を妨害することに同じくらい時間を費やしています。 可能。

カペッツァ氏は米ZDNetに対し、Visaのセキュリティエンジニアが指揮統制を積極的に行っていると語った。 サーバーは昨年から Magecart グループによって使用されており、ホスティング プロバイダーと協力して既存のサーバーを削除しています。 オペレーション。

さらに、新しい Magecart キャンペーンの特定を支援するために、Visa は eCommerce Threat Disruption (eTD) プラットフォームも開発しました。

Visa によると、このプラットフォームは販売業者の Web サイトを積極的に分析し、悪意のある決済データスキミングマルウェアがないかどうかを調べます。 脅威が特定されると、Visa Payment Fraud Disruption (PFD) チームが店舗オーナーに通知し、マルウェアの削除方法に関する無料のガイダンスを提供します。

このメカニズムを通じて、Visa は次の情報を特定することができました。 ピプカ 昨年 9 月に、当時実際に展開されていた新しい形式の Magecart マルウェアが発見されました。 さらに、eTDプラットフォームからのアラートも 最大 1 億 4,100 万ドルの損失を回避できました 「広範囲にわたるオンライン サービス プロバイダーの侵害」を受けて。