Google タグ マネージャーの悪用

最近の報告では、サイバー犯罪者が Google タグ マネージャー (GTM) を悪用して Magento ベースの電子商取引 Web サイトにクレジットカード スキマー マルウェアを展開しているという憂慮すべき傾向が明らかになりました。通常、Web サイトの分析や広告に使用される GTM は、攻撃者に永続的なアクセスを提供するように操作されています。一見普通の GTM および Google Analytics スクリプト内に隠されたこのマルウェアは、機密性の高いユーザー データを盗むように設計されています。

破損したコードの解明

調査の結果、セキュリティ専門家は、侵害された GTM タグに難読化されたバックドアが含まれていることを発見しました。このバックドアにより、攻撃者は感染した Web サイトへの長期的なアクセスを維持できます。最初の調査結果では、同じ GTM 識別子 (GTM-MLHK2N68) に感染したサイトが 6 つありましたが、その後この数は 3 つに減少しました。GTM 識別子は、基本的にさまざまなトラッキング コードとトリガー ルールのコンテナーですが、クレジットカード スキマーとして機能するエンコードされた JavaScript ペイロードが含まれていることが判明しました。

マルウェアの巧妙な機能

このマルウェアは、Magento データベース内の「cms_block.content」テーブルから実行されます。起動されると、影響を受ける電子商取引サイトのチェックアウト ページをターゲットにし、クレジットカード情報などの顧客の機密情報を収集します。盗まれたデータはその後、攻撃者が管理する外部サーバーに送信され、従来のセキュリティ対策を効果的に回避します。

GTM 乱用の歴史

Google タグ マネージャーが悪意のある目的で乗っ取られたのは今回が初めてではありません。2018 年 4 月には、ポップアップやリダイレクトを通じて収益を得ることを目的としたマルバタイジング キャンペーンで GTM が悪用されました。この最近の悪用は、サイバー犯罪者が人気の Web 管理ツールを悪用することに伴う継続的なリスクを浮き彫りにしています。

サイバー犯罪者に対する法的措置と結果

ペイメント カード スキミングの広範な傾向に関連して、米国司法省 (DoJ) はルーマニア国籍の 2 人、アンドレイ ファガラスとタマス コロズバリを起訴しました。彼らはルイジアナ州東部地区で広範に行われているスキミング行為に関連したアクセス デバイス詐欺の複数の罪に問われています。有罪判決を受けた場合、容疑者は最高 15 年の懲役、高額の罰金、および長期の保護観察期間を科せられる可能性があります。

この最新の侵害は、電子商取引プラットフォームのセキュリティを確保し、悪用を防ぐためにウェブサイトに統合されたツールを注意深く監視することの重要性を強調しています。